IDG News Service,
Buró de Buenos Aires
BUENOS AIRES –
La empresa
española de seguridad informática Hispasec Sistemas anunció la semana pasada
que descubre un promedio de tres nuevas vulnerabilidades diarias en los
sistemas informáticos. En los últimos tres meses la empresa, con sede en
Málaga, España, documentó 289 alertas de seguridad, sobre los sistemas
operativos Windows, Linux y Solaris. Para
solucionar esta problemática, la empresa creó el llamado SANA (Servicio de
Análisis, Notificación y Alertas), que es un sistema de información
personalizada en tiempo real, dirigido a toda clase de usuarios.
Este sistema permite a cada cliente recibir, "en
tiempo real, la información sobre nuevas
vulnerabilidades que realmente puedan afectar a los sistemas de su empresa,
junto con las medidas preventivas y/o
parches para subsanarlas", según dice el sitio Web de la empresa,
ubicado en http://www.hispasec.com/sana.
La empresa es ya conocida en el mundo hispanohablante por
su servicio "Una al día", mediante el cual los usuarios reciben
gratuitamente información sobre distintos aspectos de seguridad, virus, etc. La
empresa ha sido también la primera en ofrecer el servicio de inspección
antivirus "House Call" en castellano que se realiza por Internet en
tiempo real, también en forma gratuita.
El nuevo servicio pago SANA monitorea más de 500
plataformas de hardware y software, sistemas operativos y aplicaciones. El
costo del servicio, para información sobre el sistema Windows, es de 1200 euros
(US$1051) al año para empresas.
"Hemos
desarrollado la tecnología 'DraftProof' que nos permite monitorizar más de 1000
direcciones web, listas de correo electrónico y árboles de FTP. En el momento
que hay un nuevo aviso (...) nuestro laboratorio procede a su análisis y
verificación", dice Antonio Ropero, director general de Hispasec.
"Verificamos el parche o actualización propuesta por el fabricante. E
incluso en el caso de que detectemos una nueva vulnerabiliad para la cual no
exista aún publicado el parche, proponemos las contramedidas adecuadas para
paliar sus efectos."
Según Hispasec, el
28 por ciento de las vulnerabilidades descubiertas corresponden a productos de
Microsoft, el 27 por ciento a Linux, 25 por ciento a Sun, y un 20 por ciento el
resto de los sistemas. Gran parte de los problemas surgen de la inadecuada
actualización de los sistemas. "Una de nuestras principales
recomendaciones es instalar siempre los sistemas operativos en idioma inglés,
especialmente en sistemas Windows, ya que por norma general ... los parches y
actualizaciones siempre se publican primero en inglés", dice Ropero.
Para Bernardo
Quintero, director de sistemas de Hispasec, obrar rápidamente es esencial.
Cuando se redacta una alerta, se la envía automáticamente a los clientes según
el perfil de cada uno, para que cada cliente reciba solamente las alertas que
verdaderamente pueden afectar a sus sistemas. Éstas se emiten por correo
electrónico, SMS (servicio de mensajes cortos a teléfonos móviles) y quedan
para consulta en la Web.
Otra fuente de
problemas, dice Quintero, es la instalación de las configuraciones
predeterminadas del software, que incluyen servicios y funcionalidades que
suelen no necesitarse, y que son potenciales riesgos a la seguridad. Conviene
desactivar estos servicios, a menos que efectivamente se utilicen.
En cuanto al
tamaño de las empresas afectadas, y a las cuales se orienta el servicio,
Quintero respondió que el servicio se orienta a cualquier tipo de empresa, ya
que todas están expuestas a este tipo de problemas. "En el caso de las
pequeñas y medianas empresas la mayoría de los problemas derivan de no contar
con personal especializado en seguridad que se encargue de mantener y auditar
los sistemas. Las grandes empresas (...) tienen el inconveniente de que suelen
contar con una infraestructura más compleja y heterogénea, con muchos sistemas
y aplicaciones diferentes, lo que dificulta el seguimiento de los nuevos
problemas de seguridad que les pueden llegar a afectar."
Según Harold Streuli, técnico
del departamento de sistemas de la Universidad Católica Argentina, en Buenos
Aires, el servicio "una al día" de Hispasec "en general ha sido
muy útil, ya que presenta información rápida, precisa y en castellano. Si el
nuevo servicio mejora sobre esto, será muy bueno".
Hispasec está en el Parque Tecnológico de Andalucía, en Málaga, tiene el teléfono +34 902 161 025 y está en http://www.hispasec.com.
|