> MAPA del WEB <
|
||||||||||||
|
|
||||||||||||
Noticias Profesionales
|
|
Miércoles 19 de noviembre de 2003 |
Noticias
Seguridad de la Información y Protección de DatosMicrosoft da a conocer su nuevo plan de seguridad
Microsoft enfocará todos sus recursos en tres aspectos principales para llevar adelante su nuevo plan de seguridad. Uno de esos aspectos, es agregar las nuevas tecnologías de seguridad a todos sus productos. Otro, educar a sus clientes y el tercero, mejorar el proceso de publicación de los parches, ha dicho este jueves el CEO de la compañía, Steve Ballmer.
En el anuncio de seguridad más significativo desde que el presidente de Microsoft, Bill Gates, develó su estrategia de "la Iniciativa de la Informática Fidedigna" del gigante del software, Ballmer dijo durante una conferencia en Nueva Orleans, que Microsoft reduplicará sus esfuerzos para asegurar a sus usuarios.
"Nuestra meta es simple: conseguir que nuestros clientes estén seguros, y guardar su seguridad", dijo Ballmer en una declaración. "Nuestro compromiso es proteger a nuestros clientes de la ola creciente de ataques delictivos".
La iniciativa viene después que Microsoft ha sido el blanco de renovados ataques por parte de piratas informáticos, así como de sus críticos. En agosto y septiembre, el gusano Blaster (Lovsan), infectó más de un millón de computadoras que usaban Microsoft Windows. El virus Sobig.F también fue un virus que se extendió ampliamente durante esos meses, pero abarcando muchos más sistemas.
Todas estas vulnerabilidades, fueron utilizadas para apoyar un escrito realizado por siete investigadores de seguridad reconocidos por la Asociación de la Industria de las Comunicaciones.
Microsoft dijo que se enfocará sus iniciativas en tres áreas: en mejorar el sistema de actualización de sus productos, agregar y mejorar las tecnologías de seguridad en Windows XP y Server 2003, y en educar a sus clientes.
Primero realizará un cambio drástico para los administradores de sistemas, que hoy están hundidos bajo una larga lista de parches que deberían ser aplicados a las computadoras con Windows. Lo que se pretende, es que se realice la descarga de un parche mensual.
Microsoft comenzará con las actualizaciones de su software una vez al mes, a menos que la falla de seguridad necesite ser arreglada de forma inmediata para evitar un ataque, dijo Amy Carroll, directora de seguridad del producto en Microsoft.
"Uno de los temas que más hemos escuchado de parte de nuestros clientes, es que instalar los parches una vez por semana es algo demasiado difícil", dijo ella.
El gigante del software también planea reducir el tamaño de los parches en más del 30 por ciento para el próximo mes de mayo (2004), y reducir el número de actualizaciones que requieren que el usuario reinicie el sistema.
Microsoft también reducirá la cantidad de parches para sus líneas de productos, a solo dos. La compañía también ha asegurado continuar el apoyo para los usuarios de Windows NT4, con el Service Pack 6a y Windows 2000 con el Service Pack 2, incluidos ambos productos, ya que la compañía había detenido su soporte previamente.
Microsoft se enfocará ahora en modificar y agregar lo nuevo, a las medidas de seguridad que ya poseen sus productos actuales, dijo Carroll.
La PC y las medidas de protecciones de la red, como el cortafuegos, se activarán por defecto y se diseñarán para trabajar bien con otras aplicaciones.
La filtración de archivos ejecutables, una medida que ya protege a los usuarios de Outlook de los adjuntos que podrían transportar virus y Troyanos, se extenderá a otros productos de Microsoft.
El sistema de Internet Explorer que abarca las zonas de seguridad, se renovará para proteger mejor a los usuarios. Y se construirán mejores defensas contra las fallas de memoria en el proceso de desarrollo del software (cómo desbordamientos de búfer), y potencialmente, en el hardware.
"Las áreas en que nosotros estamos enfocándonos, representan los cuatro principales vectores de ataques que hemos visto", dijo Carroll.
La compañía también planea impulsar la educación de sus clientes, en espera que pueda ayudarles a estar más seguros, dijo ella. Se publicarán guías mensuales en el sitio de la compañía, para enseñarle a los clientes, las prácticas de seguridad. Y la compañía creará también, una serie llamada "Cómo Microsoft asegura Microsoft", como un ejemplo para enseñar las diversas maneras que los administradores de sistemas pueden asegurar sus sistemas.
"Nos propusimos la meta de que a finales del 2004, deberíamos tener entrenados a por lo menos 500,000 clientes", dijo Carroll.
Symantec apoyó totalmente las iniciativas de Microsoft, según declara en un comunicado, y a pesar de ciertos indicios de que la compañía podría entrar al mercado de venta de antivirus. En junio de 2003, Microsoft compró GeCad, firma rumana de antivirus.
Sin embargo, Symantec apuntó en un reciente informe, que la razón para apoyar las iniciativas de Microsoft, era el aumento de atacantes que estaban aprovechándose, cada vez más rápidamente, de todo nuevo agujero de seguridad en los programas.
"Ahora, más que nunca, los usuarios necesitan tomar los pasos apropiados para protegerse de las amenazas en línea", dijo en una declaración, Janice Chaffin, funcionario de mercadeo para Symantec.
Microsoft planea proporcionar más detalles sobre todo esto en el futuro, mientras continuará modificando sus tácticas de seguridad hasta encontrar la receta correcta, dijo Neil Charney, director de producto para el grupo de clientes de Windows.
"Nosotros aprendimos de los clientes, que no es un proceso fácil asegurar sus sistemas", dijo. "El ímpetu (detrás de estos cambios) es el reconocimiento de que todavía hay que trabajar mucho sobre lo que ya está hecho".
Fuente: VSAntivirus
11/11/2003Noticias relacionadas:
* Hackean el buscador de libros de Amazon (17.11)
* Condenado a servicios comunitarios un "cracker" que atacó el sitio web de Al Jazeera (17.11)
* Microsoft advierte de siete nuevos 'agujeros' de seguridad en su software (17.10)
* Microsoft pagará recompensas por denunciar a 'ciberpiratas' (11.11)
