Hoy, 28 de octubre, se cumple el 5º aniversario de una-al-día, primer diario de información técnica sobre seguridad informática en español.

28/10/1998 – Service Pack 4, los problemas de la solución 24/10/2003 – Fallos en los parches de Microsoft

La primera noticia hacía referencia a los problemas de incompatibilidad con componentes de terceros detectados en el Service Pack 4 de Windows NT 4.0. Hace apenas unos días avisábamos de los problemas e incompatibilidades que presentaban los últimos parches de Microsoft.

29/10/1998 – “Snork”, ataque DoS (Denial of Service) contra Windows NT 11/08/2003 – W32/Blaster, un gusano con una alta incidencia

La segunda noticia de la historia de “una-al-día” informaba sobre un nuevo ataque DoS a través del puerto TCP/135 basado en una vulnerabilidad del servicio RPC (Remote Procedure Call) de Windows NT. A través del mismo puerto, y aprovechando una nueva vulnerabilidad en el mismo servicio RCP de Windows, irrumpiría cinco años más tarde “Blaster”, uno de los gusanos de más rápida propagación en la historia de Internet.

30/10/1998 – Navegadores inseguros 07/09/2003 – Alerta: Agujero crítico en Internet Explorer

En la tercera entrega de 1998 comentamos las últimas vulnerabilidades que afectaban a Netscape e Internet Explorer, destacando los problemas detectados por Cuartango en el navegador de Microsoft. Mucho más crítico resulta el último agujero detectado el pasado mes en la última versión de Internet Explorer.

Aunque estas similitudes puedan invitar a cierto pesimismo, parece que cinco años más tarde seguimos con los mismos problemas o, si cabe, aun peores, la realidad es que existe un avance continuo en materia de seguridad.

Aun recuerdo, por ejemplo, como por aquellos tiempos podías encontrar en Internet multitud de sistemas totalmente abiertos a través de NetBIOS, incluidos PCs corporativos que comprometían al resto de la red privada. Hoy día los firewalls y sistemas de protección perimetrales son elementos fijos en las empresas, mientras que los firewalls personales son muy populares entre los usuarios y tienen viso de convertirse en un elemento por defecto.

Si bien es cierto que al avance en materia de seguridad le sigue de forma paralela, y siempre con algo de ventaja, la aparición continua de nuevas amenazas y vulnerabilidades que aprovechan las últimas tecnologías. Si a esto le sumamos un parque cada vez mayor de sistemas y nuevos usuarios, todos interconectados a través de Internet, es lógico pensar que los incidentes no hagan más que aumentar.

Al margen de la eterna carrera entre vulnerabilidades y parches, virus y antivirus, intrusiones y sistemas de autentificación, amenazas y sistemas de protección en general, lo que si ha cambiado es nuestra relación con la tecnología y, sobre todo, nuestra dependencia. Sobran los ejemplos, eche la vista atrás cinco años y compare, bien sea en el entorno corporativo o en su propia casa. Servicios a través de Internet, digitalización de la información, dispositivos móviles de última generación, etc.

Es este uso masivo y cotidiano de las tecnologías de la información a todos los niveles, ya sea en operaciones críticas o como simple elemento de ocio, lo que crea una mayor dependencia de las mismas, convirtiendo a la seguridad en un factor crítico de cara a garantizar su disponibilidad y buen funcionamiento.

Conscientes de la importancia de la seguridad en el campo de las nuevas tecnologías de la información, Hispasec quiere agradecer a todos, usuarios, empresas y organismos, el interés demostrado por “una-al-día”, principal estímulo de nuestro trabajo.

Nota escrita por Bernardo Quintero de Hispasec.