Modernizan Red
Para Eficientar la
Administración de
Justicia

Irrumpe Microsoft en el Mercado de Soluciones CRM

DESARROLLO
EJECUTIVO
Buscan Salarios Óptimos en TI

El Futuro de los CIOs

SEGURIDAD
Ofrece IBM más Seguridad en Transacciones por Internet

Después de los Problemas Ocasionados por Código Rojo
Microsoft, en la Silla
de los Acusados

Conforme los gusados se alimentan de las vulnerabilidad del software de servidores Web, los usuarios demandan más programas de seguridad

Esta sería una esena que le resultaría familiar a los ejecutivos de la Bridgeston/Firestone. Un ejecutivo de Microsoft sobremiraba mientras un funcionario de gobierno le notificaba a los reporteros que existía un problema muy serio con un producto de Microsoft.

Ronald Dick, director del FBI encargado del Centro de Protección a la Infraestructura Nacional, advirtió que un gusano llamado Código Rojo (Code Red) se estaba extendiendo rápidamente a lo largo y ancho de la Internet por tercera vez en menos de tres semanas. Estaba tomando ventaja de la vulnerabilidad descubierta en el software de los servidores Web que corren en el sistema operativo Windows 2000 y NT de Microsoft. La salud de la Internet y del comercio electrónico estaban en peligro, advirtió el funcionario federal.

Sin embargo, a diferencia del caso de las llantas defectuosas de Bridgeston/Firestone, el problema de Microsoft no amenazaba la vida de los individuos y no condujo a una llamada masiva del producto. Por el contrario, le está costando a las empresas alrededor del mundo, de acuerdo con ciertos estimados, más de mil millones de dólares y cientos de horas hombres para repararlo, lo cual ha inducido diversos comentarios de usuarios y expertos acerca de que ya es hora de exigir mayores índices de seguridad de software por parte de los proveedores.

"ÀNecesitamos esperar hasta que alguien se mate?", preguntó Jack Ring director de Innovation Management, empresa dedica a la consultoría con sede en Scottsdale, Arizona, en una carta dirigida a Computerworld. "Debe ser muy bonito ser billonario, pero uno no se puede sentir muy bien cuando otras personas están perdiendo billones al usar sus productos".

Debido a los asuntos de seguridad asociados con el software de Microsoft, "nosotros ya estamos considerando otras tecnologías", advirtió el jefe de Tecnología de una firma proveedora de productos farmacéuticos que solicitó no ser identificada. "Existen otros servidores para la Web en el mercado. Los clientes de Microsoft deben solicitar mejor calidad de software".

Robert Odom, jefe oficial de Operaciones en AFAB International, firma distribuidora de equipos de seguridad con sede en Fort Lauderdale, Fla., comentó que debido a las preocupaciones por la seguridad, su empresa ha eliminado por completo el Microsoft Outlook de su sistema y ha desechado lo más que ha podido el Internet Explorer".

Microsoft ha editado 100 boletines de seguridad durante el último año relacionados con su software, así como otros 42 en lo que va de este año, según información que aparece en su sitio Web. Steve Lipner, gerente del Centro de Respuesta de Seguridad de Microsoft encargado de Secure Windows Initiative, señaló que la empresa está haciendo un esfuerzo enorme para encontrar las fallas en la seguridad de sus productos antes de que se salgan de control".

La parte central de este esfuerzo es un programa llamado Prefix que escanea el código base completo de los sistemas operativos Windows y todos los productos de Office para determinar vulnerabilidades potenciales. Cuando se encuentra una, identifica la "práctica ofensiva al código que causa la vulnerabidad", señaló. Es un esfuerzo que representa "una inversión significativa" a través de la empresa y una que "por absoluto tiene el compromiso de la plana mayor", agregó Lipner.

Aun con esto, Àcómo es que otra falla en el software de los sistema de Microsoft en la Internet se salió de control?

"Tanto la seguridad como el desarrollo de software son tareas de humanos donde se va a ocurrir en errores", señaló Lipner.

Es de preocuparse que los servicios críticos, tales como los de la Administración Federal de Aviación, servicios médicos e instalaciones de energía están usando en forma incremental software comercial. El temor, basado en la experiencia de Microsoft, es que este software puede ser de poco confiar y estar lleno de agujeros de seguridad. Es cuestión de tiempo antes de que los clientes y los negocios empiecen a exigir software de más confianza y seguridad", destacó Dave McCurdy, director ejecutivo de la Internet Security Alliance. "Cuando la salud y las preocupaciones por la seguridad surjan van a producir expectativas más altas de responsabilidad", añadió.

"La gente tiene derecho a esperar más confiabilidad y seguridad en el software", comentó Jay Nickson, especialista en seguridad en la empresa Ronin Software Group, con sede en West Chesterfield, N.H., luego de señalar que los desarrolladores deberían ser responsables si a causa de los errores en su software se incurren en pérdidas económicas de horas de trabajo y de daños físicos, sugirió inclusive que ya es buena hora de que existan leyes que defiendan los derechos de los usuarios.

Para Alan Paller, director del Instituto SANS, una organización de investigación ubicada en Bethesda, Md., comentó que eso está muy en el futuro. Una verificación rutinaria de los términos del acuerdo que se incluye en cada uno de los paquetes de software de Microsoft y de otros desarrolladores mostrará "que los usuarios no tienen ningún derecho".