El director de Programas de Seguridad de Microsoft Ibérica, Fernando Martín, afirmó que 'Windows' "no es la plataforma con mayor número de vulnerabilidades", aunque sí tiene más problemas de seguridad de los que a la empresa le gustaría y la incidencia de cada uno de ellos es "muy grande" por presencia predominante de este sistema operativo en los ordenadores y servidores de todo el mundo.
n su intervención en la sesión dedicada a la seguridad informática dentro del IX Congreso de Internet, Telecomunicaciones y Movilidad 'Mundo Internet 2004', Martín afirmó que Microsoft debe "seguir trabajando" en esta materia, "especialmente en los entornos de usuario".
"Hay muchas realidades, pero hay también bastantes mitos en torno a nuestra compañía, sobre todo en lo relacionado con la seguridad", aseguró Martín, quien expuso las nuevas políticas de actualizaciones mensuales, de seguridad en el diseño de las aplicaciones y en las funciones por defecto susceptibles de ser utilizadas para un ataque.
En este sentido, destacó que los productos que Microsoft vende actualmente llevan cada vez menos opciones activadas 'a priori', y es el usuario quien elige si las quiere utilizar o no. Asimismo, distribuir los parches en un paquete una vez al mes permite a los directores de sistemas planificar el despliegue de los mismos y las pruebas a que quieran someterlos.
CASOS CRÍTICOS
No obstante, recordó que en los casos de vulnerabilidades críticas y casos de emergencia, la compañía seguirá poniendo los parches y actualizaciones a disposición de los usuarios "tan pronto como estén diseñadas y probadas".
Aunque la resolución de fallos de seguridad en el código de las aplicaciones tienen "prioridad absoluta" dentro del mayor fabricante mundial de 'software', Martín añadió que no están "en absoluto contentos" con la situación actual, sobre todo porque los agujeros y vulnerabilidades son "cada vez más sofisticadas".
Además, "cada vez pasa menos tiempo entre el descubrimiento de una vulnerabilidad y la aparición de un código que la explota", añadió el directivo de la filial española de Microsoft, quien recordó que, mientras que el virus 'Nimda' aprovechó un fallo detectado un año antes, en el 'Blaster' --que tuvo carácter de epidemia el verano pasado-- este plazo se redujo a 25 días.
Otra de las medidas que tiene previsto adoptar la compañía para mejorar la seguridad de sus productos es seguir reduciendo los sitios disponibles para la descarga de actualizaciones. Así, hasta hace poco eran ocho los motores de descarga, ahora mismo son tres --'Windows Update', 'Office Update' y el 'Centro de Descarga' general-- y esperan concentrar esta actividad en uno sólo durante el segundo trimestre del año.
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
Entérate de cuándo hay nuevos comentarios
