05/10/01

NOTICIAS

El gigante informático se lava la cara


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Microsoft entregará a sus usuarios las herramientas precisas para combatir futuros ataques y epidemias que puedan explotar alguna vulnerabilidad de sus productos

Con más incredulidad que otra cosa, acogemos esta semana la iniciativa de Microsoft de poner en marcha su Programa Estratégico de Protección Tecnológica (Strategic Technology Protection Program) conocido como STPP diseñado para recuperar la confianza y credibilidad en sus productos, sobre todo los relacionados con Internet. Con este movimiento estratégico, el gigante de Redmond pretende, según Brian Valentine, vicepresidente de la división Windows, no descansar hasta garantizar que sus clientes estén totalmente seguros.

Todo parece indicar, aunque la compañía lo niega, que Microsoft ha desarrollado este programa de seguridad para acallar las críticas de multitud de expertos, entre los que se encuentra la consultora Gartner Group que la semana pasada publicaba un estudio en el que aconsejaba a los usuarios del software ISS de Microsoft que buscaran otras alternativas porque, como han puesto de relieve los virus Code Red y Nimda, ISS no es nada seguro sino todo lo contrario. Tras éstas críticas, la compañía respondía con un escrito en el que dejaba claro que "todos los servidores son vulnerables, si bien unos lo son más que otros", además, publicaba una lista con los agujeros de seguridad que se han conocido de servidores bajo sus competidores Apache, PHP y MySQL.

Sea como fuere, está claro que la multitud de críticas vertidas y las múltiples vulnerabilidades que presentan sus distintos programas, han llevado a la compañía a plantearse un plan de emergencia de cuya eficacia muchos expertos ya dudan. En esta línea, especialistas de seguridad creen que para cumplir todos los puntos del programa que Microsoft ha presentado, todos sus técnicos deberán dejar de dormir. Además, no ven con buenos ojos esta nueva estrategia de la compañía porque no creen que sólo se deba prestar atención a la distribución de parches, es mucho más rentable e interesante poner en el mercado productos mucho más seguros que no necesiten de planes de esta magnitud para evitar males mayores.

En resumen, las acciones, a corto y largo plazo, que se engloban en el Programa Estratégico de Protección Tecnológica, que conlleva dos fases (Get Secure y Stay Secure), son las siguientes:

- Proporcionar herramientas de seguridad que refuercen y actualicen los parches del software.
- Ofrecer soporte técnico gratuito para problemas relacionados con la seguridad.
- Trabajar codo con codo con los clientes para asegurar sus redes.
- Lanzar un CD gratuito que repare los fallos de Windows NT 4.0, Windows 2000 y los agujeros ISS.
- Poner a disposición de los clientes infectados por virus un teléfono gratuito en el que poder consultar sus dudas.
- A largo plazo, automatizar las actualizaciones de seguridad de Windows, añadir mejoras adicionales de seguridad al próximo Windows 2000 Service Pack 3 y lanzar la versión de ISS 6 con mayores medidas de seguridad.

En definitiva, más y más vendas para tapar una herida que es tan honda que no se puede cerrar.


Copyright © VIRUSPROT.COM