Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Defectos en la cultura de reparaciones de seguridad
Las actualizaciones de seguridad frecuentes y la solución de reparaciones "sobre la marcha" de los defectos de software han llevado a varios expertos en seguridad a preguntarse si el problema necesita un nuevo enfoque.
Microsoft, Adobe y Oracle liberaron más de 200 actualizaciones sólo en octubre, muchas marcadas como críticas, respaldando así la noción de que los parches de seguridad son ahora una realidad inevitable para la industria.
Fraser Kyne, ingeniero de sistemas de la empresa de seguridad Bromium, dijo a V3 que el enfoque actual es "similar a poner una tirita sobre una herida abierta".
"La aplicación de parches en sí es fundamentalmente defectuosa. Siempre es reactiva, sólo se pueden aplicar parches a los problemas conocidos, es caro y requiere mucho tiempo. Muchas organizaciones aún se encuentran en la posición en la que no pueden aplicar parches de seguridad ya que esto implicaría dejar inservibles sus aplicaciones", mencionó, señalando lo arraigado del problema.
"Hay algunos factores irresolubles que juegan aquí: los desarrolladores pueden equivocarse, los usuarios son crédulos y los atacantes son ingeniosos. Más código significa simplemente más vulnerabilidades y las recompensas para explotar estas vulnerabilidades son claras".
Al igual que con todas las industrias, los intereses comerciales a menudo chocan con la innovación. Richard Cassidy, director técnico de EMEA en Alert Logic, advirtió que este es un problema importante que enfrenta la industria hoy en día.
"Las empresas están imposibilitadas ante la batalla de innovación, pues la demanda de los consumidores para obtener mejores aplicaciones, más rápidas y más capaces, resultan en la liberación de código a un ritmo asombroso".
Este ritmo de innovación tiene un resultado "inevitable": vulnerabilidades de software.
"Los desarrolladores podrían trabajar alineados a mejores prácticas de codificación desde una perspectiva de seguridad, pero con frecuencia los plazos del proyecto y las demandas de producción hacen que no se preste la atención necesaria en el ámbito de la seguridad", dijo.
Cassidy cree que la gestión de parches necesita evolucionar más allá de su estado anticuado actual y que las organizaciones deben empezar a pensar en otras opciones.
