BAQUIA

Seguridad informática, el nuevo El Dorado

Ya en la época de las vacas flacas comenzó a vislumbrarse el dorado futuro que les esperaba a las empresas destinadas a procurar seguridad informática. La creciente proliferación de ataques, virus y fisgones era el mejor garante del brillante porvenir del sector. Durante la pasada primavera, ya inmersos en la crisis, The Yankee Group calculaba que este negocio movería 1.700 millones en 2005.

Pero tras los atentados del 11 de septiembre, la seguridad en todas sus variantes ha ganado varios enteros de un plumazo. Un reciente estudio de Gartner Dataquest calcula que moverá 4.300 millones en 2002, un 18% más que el año anterior, y otro de IDC prevé que sólo los proveedores de protección para redes generarán 2.200 millones en 2005, frente a los 720 millones de 2000. Las nuevas inquietudes de Bush y Gates, el político y el empresario más poderosos del planeta, lo confirman.

El factor Bush

Y hay más indicios que apuntan a que el globo aún puede subir más alto. Hace apenas dos semanas el actual presidente de los Estados Unidos presentó unos presupuestos federales para el año 2003 que incrementan en un 60% la partida destinada a la seguridad informática (el gasto tecnológico crece un mucho más modesto 16%).

La mala noticia es que está primando la seguridad a expensas de los proyectos para reducir la brecha digital, que ha pasado de ser una prioridad a un objetivo secundario. Por poner un ejemplo, Bush ha echado tierra encima de iniciativas como el TOP, orientado a la creación de proyectos tecnológicos en las zonas menos favorecidas, sin siquiera despeinarse.

Además, el recién estrenado asesor de Bush en temas de seguridad en Internet, Richard Clarke, anunció casi simultáneamente que pretende crear una suerte de Internet privada infranqueable llamada GovNet para uso y disfrute en exclusiva del gobierno estadounidense y cuya puesta en marcha costaría miles de millones.

Y eso sin contar la media docena de proyectos de leyes que se traen entre manos los estadounidenses y que pretenden endurecer las medidas a adoptar frente a toda suerte de cibercriminales.

El factor Gates

Sabedor de la importancia de la seguridad, pero más temeroso de que se siga identificando los programas de su compañía con un queso de gruyére que de los terroristas, Bill Gates estrenó 2002 enviando un memorándum a sus empleados en el que les ordenaba que a partir de ahora primasen la seguridad sobre todas las cosas.

Y los memos enviados por Gates no son como para tomárselos a la ligera. Allá por 1995 Bill Gates envió uno en el que comentaba que tendrían que dar un importante giro para centrarse en Internet. Dos años después mandó otro que hacía referencia a la estrategia .Net.

Claro que a Microsoft le conviene especialmente dejar de dar la impresión de ser un colador. El motivo lo apunta el director de seguridad en Internet de Gartner, John Pescatore: \”Obviamente, .Net nunca tendrá éxito si siguen sucediéndose los problemas de seguridad que están teniendo\”.

En cualquier caso ya era hora de que el coloso de Redmond olvidara aquello de que el software hay que hacerlo primero para que funcione, y luego para que sea seguro. Una lección que otras empresas, como algún que otro fabricante de automóviles, aprendieron hace bastante tiempo.

Las últimas alertas

Pero no son solo los potenciales ataques de terroristas mediante la Red, que el gobierno estadounidense por boca de Clarke asegura que ya se están produciendo, los que contribuyen a que la protección informática esté tan de moda. También la constante aparición de agujeros de seguridad y peligrosos errores de base en el software existente, que en lo poco que llevamos de año están siendo muchos y variados, contribuyen a la lozanía del sector.

En 2002 no se ha librado casi nadie de reconocer que alguno de sus programas presentaba serias vulnerabilidades, desde AOL Time Warner hasta Sun. Pero sólo en lo que llevamos de febrero Microsoft, ha revalidado su título de rey indiscutible de los agujeros. Casi inmediatamente después de presentar un multiparche (cumulative patch lo llaman) que corregía seis recientes boquetes de distinta gravedad (uno de ellos extremadamente peligrosos) que afectaban a las últimas versiones de su navegador Internet Explorer, se supo de otros dos nuevos errores que afectan a Visual C y a .Net .

Pero pese a lo que estamos acostumbrados, por una vez la alarma más grave que se ha vivido no es responsabilidad del coloso de Redmond, sino que viene de la mano de un protocolo ampliamente utilizado en la administración de redes conocido como SNMP y que puso la Red en alerta roja.

Las vulnerabilidades de SNMP (Simple Network Management Protocol), empleado prácticamente por todos los productos que trabajan en red (routers, switches, sistemas operativos, firewalls…), se conocieron gracias al CERT (Computer Emergency Response Team). Estos fallos podían ocasionar ataques de denegación de servicio (los famosos DoS), permitir accesos no autorizados y causar comportamientos inestables.

Las casi 250 empresas que emplean este protocolo creado a finales de los años 80, algunas tan importantes como Microsoft, Sun Microsystems, Cisco Systems, 3Com, Nortel Networks y Hewlett-Packard, se pusieron manos a la obra inmediatamente para presentar sus correspondientes parches.

Menos mal que entre los hackers mejor dotados no hay tantos malintencionados como muchos piensan, por lo que parece poco probable que de esta alerta roja nazcan grandes desaguisados (la productividad perdida en desarrollar parches, instalarlos y comprobar los sistemas es otra historia).

A río revuelto, ganancia de pescadores de cibercriminales

En definitiva, que los mayores beneficiados están siendo las empresas que se dedican a incrementar de alguna manera la seguridad, ya sea mediante programas antivirus, firewalls o biometría. Algo que queda evidenciado si se comprueba la buena marcha en bolsa de las principales compañías de este tipo como Symantec, Network Associates o Check Point Software Technologies.

Por una vez y sin que sirva de precedente, un sector que prometía hacer de oro a sus integrantes cuando las vacas gordas empezaban a empacharse va a cumplir con creces las expectativas que generó en la época dorada de Internet.

Temas relacionados:
  • Los cibercriminales y el próspero negocio de la protección en Baquía.com

  • Compartir en :


    Noticias relacionadas

    Recomendamos




    Comentarios