En estos días la prestigiosa organización Sans Institute ha publicado el estudio que se ha realizado con la participación del departamento de Homeland Security de USA, el NISCC de Gran Bretaña y el gobierno de Canadá. La lista publicada, de las 20 top vulnerabilidades que afectan a la seguridad en Internet, es considerada como el mínimo nivel de seguridad exigible a los PCs que estén conectados a Internet. Estas vulnerabilidades son las más comunmente explotadas por los hackers y, como es sabido, existen numerosísimos programas que de manera automática utilizan estos agujeros. Por lo tanto, hay que comprender (y actuar?!) que su eliminación es esencial como primer línea de defensa y poder, así, proteger la privacidad de la información y ,además, evitar que nuestros sistemas sean "secuestrados" y utilizados para atacar a otros usuarios.

La lista fue anunciada por los 3 gobiernos participantes en el estudio y en ella se refleja la experiencia de todos sus patrocinadores que también incluyen a empresas de la industria de la seguridad y a universidades de distintos países. Todos los participantes están cotidianamente en la lucha contra el cyber crimen.

El equipo de especialistas también elaboró una guía explicando las vulnerabilidades y enseñando como corregir cada una de ellas. Esta herramienta, de imprescindible, lectura para los profesionales a cargo de redes empresariales, está disponible gratuitamente en el sito web del Sans Institute.

Importantes empresas dedicadas a la seguridad informática, como Qualys y Foundtone, también han colaborado con este grupo de expertos y ofrecen a través de Internet herramientas para chequear los sistemas y comprobar si alguna de estas 20 vulnerabilidades está presente.

De las 20 vulnerabilidades incluidas en la lista, 10 nuevas aparecen este año (2003) y reemplazan a otras 10 del 2002 que han sido descartadas por los especialistas. Las listas confeccionadas, en realidad son 2: una para sistema operativo Windows y la otra para Unix. En lo que a Windows se refiere, algunas de las nuevas son: Autenticación en Windows, acceso remoto en Windows, Microsoft Outlook-Outlook Express y SNMP.

Iniciativas como estas, deben ser apoyadas y, sin lugar a duda, aprovechadas debidamente para mejorar el nivel de seguridad de nuestros sistemas. Con todo lo complicado que es este tema...así es más fácil!