Es sencillo: entre más software tienes instalado en una máquina, más probabilidad de que alguno de los paquetes tengan alguna vulnerabilidad que pueda ser atacada. Entonces, entre menos software, menos riesgo. Tómate un minuto y checa tu máquina personal, y sin duda encontrarás software que ya no usas.
Por lo tanto lo que se recomienda hacer es un inventario completo del software instalado en cada máquina de tu red, y eliminar todo el software que no esté siendo utilizado. Este inventario puede ser hecho con un scanner de vulnerabilidades. En teoría se debe de tener una política de seguridad informática que evite que los usuarios instalen software sin autorización; pero realísticamente hablando lo seguirán haciendo. Por eso un inventario de software periódico es muy recomendable.
Por otro lado, se viene una fecha muy importante. El 13 de julio, Microsoft dejará de dar soporte a Windows XP Service Pack 2 (SP2). Esto implica que a partir de esa fecha, Microsoft dejará de publicar patches de seguridad sobre esta versión del sistema operativo. Pero quien sí seguirá descubriendo vulnerabilidades en SP2 son los hackers, quienes aprovecharán para atacar máquinas Windows que lo tengan todavía instalado, y ahora sin la protección del automatic update de Microsoft.
Un estudio de Softchoice demostró que el 46% de las PC que analizaron aún tienen SP2, así que seguramente tu organización también. Así que igualmente, te recomiendo que utilices un scanner de vulnerabilidades para detectar todas las máquinas en tu red que tengan el SP2, para que procedas a actualizarlas a SP3.
Sergio Castro es gerente de Qualys Latinoamérica (www.qualys.com), y se especializa en análisis de vulnerabilidades, seguridad de aplicaciones web, y la norma PCI. (scastro@qualys.com)
SÍGUENOS
© 2010 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260