Vulnerabilidades

Hace ya un tiempo que avisamos de un problema con el famoso lector de documentos PDF de Acrobat. En su momento avisamos que se trataba de una vulnerabilidad crítica y que Adobe no tenía previsto resolverlo de momento. Pero todo llega y por fin, Adobe soluciona problemas de seguridad de Acrobat Reader, aunque eso sí, sólo parcialmente porque el parche ha sido aplicado sólo para la versión de Windows, mientras que sus hermanos de Linux y Mac quedan a la espera por el momento.

No ha sido la respuesta de la empresa muy acorde a la categoría de la misma, dado que desde que la vulnerabilidad se publicó el día 26 de Febrero ya ha pasado suficiente tiempo como para haber realizado un parche de seguridad para todas sus versiones. Esta reacción tardía queda más en entredicho si la comparamos con la realizada por Foxit Reader que lanzó un parche a los diez días solucionando el problema.

Muy de vez en cuando, últimamente más con el empuje del mundo open source, Microsoft deja caer alguna buena aplicación con la que completar su sistema operativo de servidores Windows Server.

Un problema de seguridad que podemos tener dentro de nuestra empresa es que el sistema operativo, en este caso hablamos de los de Microsoft, no se encuentre actualizado, y ya sea mendiante la visita de un sitio web, o con la ejecución de un programa malicioso alguien aproveche esa no actualización para causarnos problemas.

Normalmente Microsoft Windows se actualiza solo provocando esos reinicios debido a una actualización que nos molestan prácticamente semanalmente. Pero si en nuestra empresa tenemos capado internet a los empleados tenemos el problema de que Windows no se actualiza, provocando la desactualización del sistema operativo o dándonos trabajo instalado los Service Pack a mano, cosa bastante pesada.

INTECO, el Instituto Nacional de Tecnologías de la Comunicación, ha puesto en marcha un centro donde dar respuesta a los incidentes de seguridad informáticos de las PYMES españolas. CERT (Equipo de Respuesta ante Emergencias Informáticas) es un grupo de personas dedicadas a preparar medidas activas y pasivas ante problemas de seguridad en los sistemas informáticos.

Objetivos de INTECO-CERT:

• Proporcionar información clara y concisa acerca de la tecnología, su utilización y la seguridad que mejore su comprensión.
• Concienciar a las PYMEs y ciudadanos de la importancia de contemplar y abordar adecuadamente todos los aspectos relacionados con la seguridad informática y de las redes de comunicación.
• Proporcionar guías de buenas prácticas, recomendaciones y precauciones a tener en cuenta para mejorar la seguridad.
• Proporcionar mecanismos y servicios de divulgación, formación, prevención y reacción ante incidencias en materia de seguridad de la información.
• Actuar como enlace entre las necesidades de PYMEs y ciudadanos y las soluciones que ofertan las empresas del sector de la seguridad de las tecnologías de la información.