martes, 28 de octubre de 2003

"una-al-día" cumple cinco años

Hoy, 28 de octubre, se cumple el 5º aniversario de "una-al-día", primer diario de información técnica sobre seguridad informática
en español.

Cinco años dan para mucho, buena muestra de ello podemos dar en Hispasec. Si bien, no deja de ser anecdótico que echando una mirada
a los primeros titulares con los que nació "una-al-día" nos encontramos con temas sospechosamente familiares y actuales.

28/10/1998 - Service Pack 4, los problemas de la solución 24/10/2003 - Fallos en los parches de Microsoft

La primera noticia hacía referencia a los problemas de incompatibilidad con componentes de terceros detectados en el Service
Pack 4 de Windows NT 4.0. Hace apenas unos días avisábamos de los problemas e incompatibilidades que presentaban los últimos parches
de Microsoft.

29/10/1998 - "Snork", ataque DoS (Denial of Service) contra Windows NT
11/08/2003 - W32/Blaster, un gusano con una alta incidencia

La segunda noticia de la historia de "una-al-día" informaba sobre un nuevo ataque DoS a través del puerto TCP/135 basado en una
vulnerabilidad del servicio RPC (Remote Procedure Call) de Windows NT. A través del mismo puerto, y aprovechando una nueva
vulnerabilidad en el mismo servicio RCP de Windows, irrumpiría cinco años más tarde "Blaster", uno de los gusanos de más rápida
propagación en la historia de Internet.

30/10/1998 - Navegadores inseguros
07/09/2003 - Alerta: Agujero crítico en Internet Explorer

En la tercera entrega de 1998 comentamos las últimas vulnerabilidades que afectaban a Netscape e Internet Explorer, destacando los problemas
detectados por Cuartango en el navegador de Microsoft. Mucho más crítico resulta el último agujero detectado el pasado mes en la
última versión de Internet Explorer.

Aunque estas similitudes puedan invitar a cierto pesimismo, parece que cinco años más tarde seguimos con los mismos problemas o, si
cabe, aun peores, la realidad es que existe un avance continuo en materia de seguridad.

Aun recuerdo, por ejemplo, como por aquellos tiempos podías encontrar en Internet multitud de sistemas totalmente abiertos a través de
NetBIOS, incluidos PCs corporativos que comprometían al resto de la red privada. Hoy día los firewalls y sistemas de protección
perimetrales son elementos fijos en las empresas, mientras que los firewalls personales son muy populares entre los usuarios y tienen
viso de convertirse en un elemento por defecto.

Si bien es cierto que al avance en materia de seguridad le sigue de forma paralela, y siempre con algo de ventaja, la aparición continua
de nuevas amenazas y vulnerabilidades que aprovechan las últimas tecnologías. Si a esto le sumamos un parque cada vez mayor de sistemas
y nuevos usuarios, todos interconectados a través de Internet, es lógico pensar que los incidentes no hagan más que aumentar.

Al margen de la eterna carrera entre vulnerabilidades y parches, virus y antivirus, intrusiones y sistemas de autentificación, amenazas
y sistemas de protección en general, lo que si ha cambiado es nuestra relación con la tecnología y, sobre todo, nuestra dependencia. Sobran
los ejemplos, eche la vista atrás cinco años y compare, bien sea en el entorno corporativo o en su propia casa. Servicios a través de
Internet, digitalización de la información, dispositivos móviles de última generación, etc.

Es este uso masivo y cotidiano de la tecnología de la información a todos los niveles, ya sea en operaciones críticas o como simple
elemento de ocio, lo que crea una mayor dependencia de la misma, convirtiendo a la seguridad en un factor crítico de cara a garantizar
su disponibilidad y buen funcionamiento.

Conscientes de la importancia de la seguridad en el campo de las nuevas tecnologías de la información, Hispasec quiere agradecer a todos,
usuarios, empresas y organismos, el interés demostrado por "una-al-día", principal estímulo de nuestro trabajo.

Bernardo Quintero
bernardo@hispasec.com