Neva-es.com

Se espera que para mediados del próximo 2008 Microsoft publique el tercero de los service pack, y es que han sido tantas las actualizaciones que se han producido desde que salio el Service Pack 2 que ya se necesita tenerlos todos agrupados, así se reducirá el tiempo de reinstalar un ordenador al no tener que descargar todas las actualizaciones que han aparecido.

El lanzamiento de esta tercera entrega estaba prevista para mediados del 2007, pero Microsoft dedica más esfuerzos a corregir los problemas que Windows Vista tiene por lo que es de esperar que se lancen de forma conjunta dos paquetes de actualización para cada uno de los sistemas operativos.

El otro día hablando con un persona me comentaba que un buen día su buzón de correo se encontró repleto de mails devueltos por diferentes cuentas de correo y dominios.

Esta persona estaba completamente sorprendida porque analizando los mails, el jamás había enviado ninguno de esos correos, y cual fue su sorpresa cuando intenta enviar un mail a algunos de sus clientes, y estos fueron clasificados como spam en el buzón del destinatario.

Qué estaba pasando, se preguntaba preocupado por que su trabajo se empezaba a ver afectado, cada vez dependemos más del correo electrónico, y de que su ordenador este plenamente operativo. Asustado llamó a su equipo técnico y analizaron su portátil, para llegar a la conclusión de que había sido infectado por algún maligno virus que tomo pleno control de su máquina y sin que el se diera ni cuenta enviaba mails spam a diestro y siniestro. Claro, por eso tenía los problemas que tenía estos últimos días de conexión a Internet, exclamo.

Esto que puede parecer algo hipotético de ocurrir ocurre más de lo que parece. La infección del virus, convirtió su ordenador en un ordenador zombi que estaba enviado spam con la configuración de su cuenta de correo, y el sin saberlo.

Es importante disponer de soluciones que eviten que se nos instalen este tipo de programas. Pero es un error pensar que tener un antivirus es suficiente, necesitamos que esté actualizado, y nos tenemos que preocupar de tenerle siempre activo, vigilemos su actividad.

Pero hemos de tener una serie de cuidados al igual que hacemos con otras cosas, coche, casa,.. Es importante conocer dónde están los logs del sistema operativo y que es lo que estos nos dicen, los logs de las aplicaciones que utilizamos, aunque lamentablemente no todas dejan un log de funcionamientos anómalos y actividad, pero en el caso de un antivirus si no tiene esta función descartémoslo.

También es importante aprender unas normas básicas que permitan controlar los envíos masivos de correos. Por ejemplo, si tenemos nuestra libreta de contactos en el Outlook, abramos una cuenta en hotmail, yahoo, gmail … (dónde sea) y añadámosla a la libreta de direcciones. Periódicamente vigilemos la actividad de esta cuenta y algún día descubriremos que algo nos puede estar pasando.

Uno de los aspectos más delicados de la seguridad de la información es el Desarrollo del Software. Y por qué os preguntaréis algunos. Pues es bien sencillo, podemos tener el sistema operativo más blindado, la red más segura, el mejor antivirus, antispyware, antirootkit, los mejores IDS, el mejor honeypot , en definitiva hemos podido ejecutar el mejor Plan Director de Seguridad de la Información para nuestra infraestructura y pensar que estamos completamente a salvo de que no se escape ni un solo bit de información que no ha sido solicitado, esto incluye control sobre los dispositivos USB.

Como decía, somos felices y pensamos en nuestra gran fortaleza como indestructible. Pero resulta que, por poner un ejemplo, la gran mayoría de las instalaciones utilizan Internet Explorer sobre un sistema operativo llamado Windows XP o Vista, por no nombrar versiones muy antiguas que podrían causar daños mayores. Tanto este software, como cualquier otro software que sea utilizado en nuestros sistemas por no focalizar el post en uno solo, ha sido desarrollado por un equipo de personas y, por culpa de una casuística no contemplada, se produce un mal comportamiento en el resto del Sistema Operativo, y desde ese momento la máquina puede quedar a merced de quien sepa explotarla.

Cuando esto sucede, nuestra felicidad se termino y nuestra fortaleza se vio derrumbada por la rendija más pequeña. Nos podemos fijar en la última actualización de Microsoft sobre Internet Explorer, MS-027, dónde las 5 vulnerabilidades detectadas, que mientras no se actualice, abrirán una puerta al atacante permitiéndole hacer lo que le de la gana en nuestra máquina, y desde aquí acceso total a toda nuestra información.

Insistir que no pretendo criticar a Microsoft, es solo un ejemplo de lo que ocurre en el mundo del desarrollo. Los plazos, los costes, los recursos, la falta de definición… son factores que hacen mermar la calidad de la fabricación de un software y que hacen que tengamos que sufrir actualizaciones, que son necesarias realizar.

Pero el problema se acentúa más cuando decidimos realizar el desarrollo desde nuestra empresa, liderando el proyecto por los técnicos que hemos contratado y sacando a concurso el proyecto entre varias empresas de desarrollo. Se ha de vigilar la seguridad, establecer un periodo de garantía al desarrollo entregado y establecer un segundo periodo de actualización frente a errores de seguridad, al tiempo que exigimos a nuestros proveedores que cumplan con un desarrollo seguro contemplado en los LSA que les obligue al cumplimiento del mismo. Esto no nos evitará incidentes de seguridad ya que siempre puede existir algún factor que haga que nuestro sistema se vea vulnerado, pero si que los mitigará y reducirá las perdidas que un agujero de puede ocasionarnos.