De seguridad informática, metáforas y automóviles

Enviado por admin el 8. Febrero 2008 - 11:48.

Cuando alguien tan directamente implicado en la industria de la seguridad informática como Peter Tippett viene a decir que gran parte de los esfuerzos realizados por los profesionales de este campo son estériles, la polémica está servida.

A lo largo de sus declaraciones [vía Slashdot], Tippett insiste varias veces en comparar la seguridad de los ordenadores con la seguridad de los automóviles. Por ejemplo: si un francotirador se instala en un edificio situado frente a un concesionario y es capaz de encontrar un ángulo que le permite disparar una flecha que penetra el techo solar e impacta en el conductor, ¿representa eso una vulnerabilidad real del vehículo? Según Tippett, en la industria de la seguridad informática se consideraría que sí, y además se trataría de una vulnerabilidad crítica (por razones obvias ;). Como consecuencia -afirma Tippett- los profesionales de la seguridad informática malgastan gran parte de su tiempo parcheando posibles vulnerabilidades que nunca serán explotadas (según él, sólo un 3% de las vulnerabilidades descubiertas son explotadas alguna vez)...

La conclusión es clara: si un vehículo tuviera que ser cien por cien seguro ante cualquier posible ataque, entonces debería ser fabricado para resultar inmune a ataques con flechas, balas y misiles, lo que se traduciría en una fabricación costosísima y precios desorbitados. En definitiva; conformémonos con reducir los riesgos en algún porcentaje y no perdamos el tiempo dedicando tantos esfuerzos a la búsqueda de la seguridad total, siempre elusiva.

Hace tiempo que la industria de la seguridad informática viene teniendo dificultades para adaptar su modelo de negocio a los nuevos retos. La eficacia de los antivirus es cada día más discutida y algo similar ocurre últimamente con los cortafuegos. La seguridad del usuario doméstico se ha desplazado en los últimos años de su PC a su router, a la vez que las amenazas se han vuelto cada vez más ubicuas, con un papel cada vez más predominante del malware servido vía Web, que ha convertido al navegador en el punto más delicado de la cadena.

Un ejemplo extremo de los efectos de todos estos cambios lo hemos tenido ayer mismo, cuando se ha informado de que una empresa india de antivirus estaba infectando con malware a sus propios usuarios a través de su web.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.
Menuda tonteria por anónimo
DRAE por anónimo
Los similes son odiosos por anónimo
Yo siempre lo he dicho... por anónimo
La comparación es falaz por anónimo
¿Entonces que hacemos? por anónimo
Seguridad, (in)seguridad y la máquina de humo. por anónimo
En lineas generales, estoy de acuerdo... por Pako Jones
Mala comparación por anónimo
Es lo que tiene el lenguaje. por gusterrapolis
La seguridad pasa por el usuario por anónimo
Vale por anónimo
Esta comprobado por Paisa
Vale, no parchees por guannais
La seguridad no solo reside en los programas por anónimo
Seguridad pasiva por anónimo
Seguridad del "router" vs seguridad del "PC" por anónimo
Si no lo leo no lo creo por anónimo
Leer entre lineas por anónimo
Otro simil: por anónimo
La comparación es mala por anónimo
¿cajas fuertes? por mortadelo
Vaya tontería... por anónimo
Cualquier cosa creada por sergio_alvare

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...