Bajo el nombre de Strategic Technology Protection Program (STPP)
Microsoft presenta una iniciativa que pretende mejorar la seguridad de
sus sistemas operativos y su respuesta ante nuevos problemas de
seguridad.
El programa Strategic Technology Protection Program (STPP) es una
iniciativa que fue anunciada en Estados Unidos el pasado mes de octubre
y, después de diversos procesos de adaptación, funciona ya en España.
A través de dos fases consecutivas, denominadas “Get secure” y “Stay
secure”, Microsoft proporciona herramientas gratuitas, así como soporte
técnico, a empresas de cualquier tamaño. Primero, para que comprueben
que sus entornos informáticos se encuentren perfectamente “sanos” o, en
caso de no ser así, puedan subsanar los daños que se hubiesen producido;
en segunda instancia, para dotarles de todo lo necesario a fin de que la
seguridad obtenida se prolongue en el tiempo.
La fase “Get Secure” tiene el propósito de asegurar que los clientes
actualizan correctamente sus sistemas desde el punto de vista de la
instalación de actualizaciones de seguridad. Propone como medidas un
teléfono de asistencia gratuita (902 197 198) para ayudar a los clientes
a resolver incidencias originadas por un virus, así como asesoramiento
acerca del modo de instalar actualizaciones de seguridad.
Microsoft también se compromete a publicar de forma sistemática y
bimensual los conjuntos de actualizaciones de seguridad. Cada dos meses,
se ofrecerán todas estas actualizaciones para ser instaladas en un sólo
paso con un único reinicio del equipo. Así se facilitará enormemente la
labor de los administradores de los sistemas
La fase “Stay Secure”, se plantea como una segunda parte del STPP mucho
más estratégica y diferenciadora. Su propósito es mantener la seguridad
que los clientes han conseguido con Get Secure y prolongarla en el
tiempo. Esto se pretende conseguir mediante el “Windows Update Corporate
Edition Program”, un sistema mediante el cual el administrador tendrá un
control total sobre cómo mantener sus sistemas actualizados, decidiendo
de qué forma quiere instalar la actualización en cada servidor o sistema
de sobremesa (de forma atendida o desatendida, en modo de prueba o no, a
qué hora o durante qué día…).
Microsoft es consciente del gran problema que representa la tardanza en
las actualizaciones de los sistemas desde que se descubre la
vulnerabilidad. Aunque Microsoft publique la actualización de forma
puntual, el mayor problema proviene del tiempo desde que se publica una
actualización hasta que esta se encuentra instalada en todos los
sistemas de los usuarios. Un claro ejemplo se ha podido ver con los
últimos virus, como Nimda o similares, que explotaban vulnerabilidades
corregidas por Microsoft con varios meses de antelación.
Con estas dos fases Microsoft intenta disminuir el tiempo que transcurre
desde que es descubierta la vulnerabilidad hasta que el sistema del
cliente es actualizado, y de esta forma disminuir el riesgo de que los
sistemas resulten dañados.
antonior@hispasec.com
Deja un comentario