sábado, 12 de junio de 2010

Microsoft: Punto debil en la Seguridad Nacional de EEUU

«Microsoft tiene vastos recursos, literalmente miles de millones de dólares en efectivo o reservas de activos circulantes. Microsoft es un imperio increíblemente exitoso construido sobre la premisa de un dominio de mercado con bienes de pobre calidad.»

¿Quien creen que creen que dijo esta frase? ¿Acaso fue Steve Jobs? ¿Linux Torvalds? ¿Richard Stallman? Cualquiera supondría que fue alguno de ellos, pero la realidad es que ha sido Richard A. Clarke, quien fuese anteriormente un asesor de la Casa Blanca, y lo ha hecho en su más reciente libro titulado Cyber War: The Next Threat to National Security and What to Do About It (Ciberguerra: La Siguiente Amenaza A La Seguridad Nacional Y Qué Hacer Al Respecto).

Clarke es la misma persona que advirtió a la Casa Blanca, en repetidas ocasiones, respecto de AL Qaeda antes del 11 de septiembre de 2001.

Desde su libro extraemos: «Mientras que parece que da algún tipo de ventaja a EE.UU., de hehco la ciber guerra pone al país en un mayor riesgo que a cualquier otra nación. La enrome dependencia de nuestras redes financieras y de energía en la Red, nos deja abiertos para ataques en línea potencialmente devastadores. Son el público, la población civil de EE.UU. y las corporaciones de participación pública que dirigen nuestros sistemas nacionales clave, son los que más probablemente sufrirán durante una ciber guerra.»

En otras palabras, Clarke dice que EE.UU. es vulnerable a una guerra cibernética que tendría efectos devastadores en la economía y la vida de sus ciudadanos.

De entre todos los punto otcados pro Ars Technica, el más relevante involucra a Microsoft y GNU/Linux.

«[Microsoft] fue a la guerra en contra de Linux para detener su adopción por los comités de gubernamentales, a través de Bill Gates. Sin embargo, debido a que había agencia gubernamentales utilizando Linux, solicité a la NSA que hiciera una evaluación de éste. En un movimiento que inició la comunidad del código fuente abierto, la NSA se unió a esa comunidad al ofrecer públicamente correcciones para el sistema operativo Linux que mejoraría su seguridad [SELinux, entre otras cosas]. Me dio la clara impresión de que si el gobierno de EE.UU. promocionaba Linux, Microsoft dejaría de cooperar con el gobierno de EE.UU. Aunque a mi no me desconcertó, pudo haber tenido efecto en otros. Los programas de Microsoft aún son comprados por la mayoría de las agencias federales, aún cuando Linux es gratis.»

Clarke dice que Microsoft adoptó una línea ofensiva similar hacia los bancos e industria financiera, incitando las solicitudes de acceso por parte de especialista de seguridad para el código de Microsoft. Cuando los bancos amenazaron con utilizar Linux, Microsoft les urgió a esperar el lanzamiento de su siguiente [y decepcionante] sistema operativo —Vista.

Gente dentro de Microsoft mismo ha admitido que la compañía toma con poca seriedad la seguridad, aún cuando se han visto avergonzados por incidentes muy frecuentemente publicitados. Cuando Apple y Linux comenzaron a ofrecer una más seria competencia en años recientes, Microsoft mejoró su calidad. Pero lo que la compañía hizo primero fue ir en contra de mayores estándares de seguridad gubernamentales.

«Microsoft puede comparar voceros y cabilderos por una fracción del costo de crear sistemas más seguros. Son una de varias compañías dominantes en una ciber industria para quienes la vida como es actualmente está bien y cualquier cambio está mal.»

El libro de Clarke contiene una enorme cantidad de críticas en contra de Microsoft, sin embargo nos deja al mismo tiempo una gran preocupación en cuanto las recetas para el cambio, entre las cuales se menciona ordenar a los proveedores de servicio de acceso a Internet realizar inspecciones profundas de paquetes en busca de programas malignos.

Aunque estas propuestas de soluciones implicarían altos estándares para la privacidad, Clarke dice que a los ISP se les debe dar la protección legal necesaria de modo que tengan poco que temer respecto de ser demandados por detener la propagación los programas malignos, virus, ataques DDoS y gusanos, y que de hecho ésto debería ser una obligación para éstos en las nuevas regulaciones.

Fuente: arstechnica.com
Vía: alcancelibre.org


Artículos relacionados



Widget by Hoctro | Jack Book

0 comments:

Publicar un comentario