Hoy recibo un boletín de Hispasec titulado «El vertiginoso mundo de los exploits». Se dice allí:
«No pasaron ni 24 horas desde que se publicaron las actualizaciones… Han comenzado a proliferar nuevos exploits…» y además agrega «Pero el peligro no se encuentra sólo en el número de vulnerabilidades ni en que los «investigadores» sean motivados para descubrirlas, sino en el cada vez más corto lapso de tiempo que ocurre desde que se hace público un fallo y aparecen exploits para aprovecharlo.»
Y en particular:
En lo referente a los administradores, ya no se puede hablar de
ventanas de tiempo ni de periodo de pruebas para aplicar parches. Ya
no existe ese intervalo de tiempo en el que los administradores podían
permitirse ser vulnerables (porque no se conocía amenaza) en espera de
probar los parches y su impacto en el entorno o simplemente para
distribuirlos entre un gran número de máquinas. Hoy por hoy, deben
actuar lo antes posible y además emprender una importante reforma en el
sistema para mitigar el posible impacto de no aplicar parches o hacerlo
a destiempo. Esto, en muchos entornos, no es siempre posible y se ven
desbordados ante un trabajo a contrarreloj que puede acarrear
incompatibilidades.
¿Y de dónde surgen estas preocupaciones y advertencias? Por usar sistemas Microsoft. Digo yo, ¿no sería hora que esos administradores de sistemas, o las empresas en donde trabajan, comiencen la migración a plataformas más seguras? ¿Algo como Linux u alguna otra? ¡Porque así no se puede vivir! El administrador anda a los saltos viendo por donde hace agua el sistema y constantemente ruega que M$ saque una actualización para parchear una vulnerabilidad lo antes posible (y M$ no suele hacerlo). ¡Qué vida de perros!, ¿eh?
El usuario hogareño puede vivir (hasta cierto punto) sin preocuparse por estos detalles. Pero no un sistema que es el corazón de una empresa. Ese es un lujo que no puede darse porque hay mucho dinero de por medio.