3/10/02

NOTICIAS

EEUU comunica los principales 20 fallos de seguridad


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

El gobierno americano y SANS Institute difunden la lista de las principales vulnerabilidades y desvelan un sistema para ayudar a los técnicos gubernamentales su detección y solución

Según informa la agencia Reuters, dos semanas después de que la Casa Blanca publicara su muy criticado plan para impulsar la seguridad informática, el zar de la ciberseguridad, Richard Clark, pidió al gobierno federal que fortalezca su sistema de computadoras contra ataques online antes de que sucedan.

"Vean sus sistemas de la manera que un atacante los vería", dijo Clarke.

Para ese fin, tres dependencias del gobierno y el instituto privado SANS difundieron una lista de las 20 vulnerabilidades de seguridad más comunes, divida en forma equitativa entre el sistema operativo Windows de Microsoft Corp. y el de Unix, el sistema operativo que apuntala a muchas redes poderosas de computadoras.

Algunos de los fallos de seguridad, como la configuración original en el software de base de datos SQl Server de Microsoft que deja en blanco las contraseñas, son nuevos en la lista.

Muchos otros se conocen desde hace varios años, pero siguen siendo los favoritos de los ciberintrusos porque los administradores no mantienen actualizaciones de software que resuelven los fallos, o "parches", de los fabricantes, dijo Allan Paller, del Instituto SANS. 

La Oficina de Servicios Generales, que suministra apoyo a otras agencias del gobierno, pronto proveerá un servicio que permitirá a los administradores escanear sus sistemas acerca de vulnerabilidades y determinar si se necesitan los parches, dijo un funcionario.

El amplio plan de ciberseguridad de Clarke, difundido para comentario público hace dos semanas, pide a los usuarios de Internet y a los empresarios privados que mejoren voluntariamente sus ciberdefensas.

Los expertos en seguridad han criticado el plan porque no impone requerimientos al sector privado, aun cuando celebraron la determinación de Clarke por mejorar las inconsistentes ciberdefensas del gobierno federal.

Un informe legislativo de ciberseguridad difundido el año pasado otorgó un grado de fallo de dos tercios a las agencias federales, incluidos los departamentos de Defensa, Justicia, Comercio y Tesoro.

Pero es posible hacer mejoras, dijo Paller. La NASA podrá reducir la cantidad de intrusiones exitosas de uno de cada 10 a aproximadamente uno de cada 20 en un período de dos años, al alentar la competencia amistosa entre los administradores de redes, dijo.


Copyright © VIRUSPROT.COM