Un potente virus, que aprovechó uno de los puntos débiles del software de bases de datos de Microsoft para entorpecer Internet, resultó ser un protagonista inoportuno en el aniversario de la iniciativa del gigante informático para impulsar la seguridad de sus programas.
Desde Microsoft se indicó que el daño causado este fin de semana por el gusano SQL Slammer demostró que la firma estaba en el camino correcto con su iniciativa denominada Informática Confiable, lanzada por el presidente y fundador de Microsoft, Bill Gates, en enero del 2001. Pero sus detractores retrucaron que el incidente demostraba que la ajustada cadena de seguridad de Microsoft sólo era tan buena como su eslabón más débil: los miles de administradores de redes agobiados con los sistemas de actualización de Microsoft.
El ataque del sábado en Internet, el más dañino que ha afectado las redes mundiales en los últimos 18 meses, congestionó las líneas globales de la red. Y en casos específicos, como Corea del Sur, el país más conectado del mundo, el acceso a Internet estuvo casi totalmente bloqueado.
Objetivos
"Todavía tenemos mucho que hacer, pero el ataque del gusano demuestra lo importante que es la iniciativa de la Informática Confiable", dijo Scott Charney, director de estrategia de seguridad de Microsoft. Y agregó que el objetivo principal de la empresa era asegurarse que los consumidores fueran conscientes de que había un remedio para el agujero de seguridad del sistema en SQL.
Este parche, al que podía tenerse acceso desde mediados del año pasado, puede descargarse e instalarse para prevenir los ataques de gusanos o algunas variantes que pudieran propagarse de nuevo. "El único mensaje, y el más importante, es: mantengan sus sistemas actualizados con los parches", dijo Charney.
En respuesta a esto, expertos en seguridad informática han arremetido contra Microsoft, diciendo que el gigante del software todavía necesitaba hacer un gran esfuerzo para solucionar potenciales lagunas de sus productos.
"No me convence", dijo Bruce Schneier, director tecnológico de la compañía de administración de redes Counterpane Internet Security sobre la petición de Microsoft a los ingenieros de sistemas de que instalen las actualizaciones de su software. "Eso es culpar a la víctima", dijo Schneier.
Aunque las soluciones de seguridad, que están dirigidas a solucionar la falla en SQL, estaban disponibles desde el pasado julio, muchos administradores de sistemas no han conseguido solucionar el problema, porque frecuentemente se requieren grandes pruebas antes de la instalación, dijo Schneier.
Con tantos parches para todos sus productos, los expertos en seguridad dijeron que lo prioritario debería ser desarrollar programas que estuvieran libres de estas soluciones o que fueran menos propensos a registrar fallas de seguridad.
Además, les gustaría que no tuvieran que ser constantemente actualizados y tuvieran el riesgo de ser atacados por programas de piratas informáticos.
Mientras los gobiernos continuaban rastreando para encontrar el origen del gusano del fin de semana, los expertos en seguridad descartaron la idea de que el virus hubiese sido deliberadamente programado para actuar coincidiendo con el primer aniversario de la iniciativa de seguridad de Microsoft.
En casa de herrero, cuchillo de palo
Microsoft también se vio afectado por el gusano, luego de que el programa malicioso infectó los servidores SQL de la propia red del gigante del software que no tenía instalado el parche.
El portavoz de Microsoft, Rick Miller, dijo que ninguno de los servidores SQL de Microsoft conectados a la Internet resultaron afectados. Sin embargo, los servidores SQL internos, que operan computadoras usadas por los programadores sí fueron infectadas, causando una desaceleración en la red interna de la firma.
Charney dijo que el desafío más grande de Microsoft era asegurar que la información estaba llegando a los usuarios y que estaban aprendiendo de las actualizaciones críticas de los software.
Otros expertos en seguridad dijeron que los usuarios del software tendrán que aceptar el hecho de que los programas, ya sean de Microsoft o de cualquier otra plataforma, seguiría siendo casi imposible de asegurar dada la complejidad del diseño de los software modernos. (Reuters)