Anti-Virus y Firewalls insuficientes

Redacción Silicon,

Mikkel Winther, de la empresa de seguridad Secunia, analiza los riesgos que corren los usuarios al descargarse aplicaciones vulnerables de Internet.

Tener un detector de vulnerabilidades es tan importante como tener un Anti-virus o un Firewall. Las aplicaciones que protejan al sistema de ataques son el paso más importante para evitar ataques de criminales, pues lo hace de manera preventiva más que correctiva, como otras herramientas.

Un programa Anti-virus, por ejemplo, detecta invasiones una vez que ya están en el sistema y que hayan sido detectadas con antelación por la compañía. Una herramienta protectora con perfil preventivo, por ejemplo, cubre cualquier posible hueco dejado por alguna instalación, evitando que haya ataques antes de que estos se presenten en el equipo. Es mucho más complicado para un criminal entrar a un sistema sin vulnerabilidades, por lo que siempre preferirán canalizar sus ataques a los sistemas más desprotegidos.

La importancia de este tipo de herramienta se deriva de que la mayoría de los ataques a PCs provienen de las vulnerabilidades causadas al instalar programas y aplicaciones directamente de Internet como Adobe Reader, iTunes, Flash, Real Player, QuickTime, entre otros. A nivel mundial, un PC tiene en promedio más de 80 programas, de los cuales 12 tienen vulnerabilidades. Estos porcentajes alarmantes son similares en la mayoría de los países occidentales. Por ejemplo, en España, 70% de la población utiliza Internet. En este país, siendo el sexto en uso de la Internet, hay más de 110 millones de aplicaciones vulnerables a ataques. En realidad, los números no son de gran importancia si consideramos que con una sola aplicación vulnerable es suficiente para que un atacante comprometa la seguridad de cualquier sistema.

Barak Obama, en comunicados recientes, ha dado gran importancia al tema de la seguridad cibernética. Al punto que ha decidido nombrar a un oficial que coordina l tema en la Casa Blanca y una actualización a las Políticas del Ciberespacio (Cyberspace Policy Review). Esto no es fortuito, además de comprometer procesos estratégicos de empresas y gobiernos, los criminales significan un importante riesgo económico negativo a todos los niveles.