SERGIO DE LOS SANTOS
www.forzis.com

Eso mismo es lo que se ha preguntado a 35 expertos en seguridad que trabajaran para compañías con más de mil millones de dólares de ingresos al año. El 75% de los expertos encuestados no confían en el software de Microsoft, alegando que les parece inseguro, según un nuevo estudio llevado a cabo por Forrester Research.

Laura Koetzle, analista de Forrester, dijo que "muy pocas empresas de seguridad se responsabilizan de asegurar un sistema Windows". También se extrae del estudio que el 77% afirma que la seguridad es su mayor preocupación cuando usan productos de Microsoft, pero, sin embargo, casi el 90% lo sigue utilizando para aplicaciones importantes.

El 40% de las compañías no tenían planeado realizar mejoras en su seguridad, y tan sólo el 59% de los que habían sufrido ataques informáticos habían cambiado la forma de usar el software de Bill Gates.

Un portavoz de Microsoft, se defendía ante la encuesta de esta manera: "Entendemos que completar nuestro plan de Trustworthy Computing no va a ser una tarea fácil y que llevará varios años. Quizás una década hasta que los sistemas gocen de la credibilidad que nosotros vislumbramos. Estamos trabajando para solventar los problemas actuales, incluido el manejo de parches. Este es sólo el comienzo y estamos convencidos de que nuestros clientes experimentarán la mejora general con el tiempo", añadió.

Como muestra, un botón. Hace tan sólo unas semanas Microsoft se veía envuelta en una rocambolesca historia relacionada con una grave vulnerabilidad y su correspondiente parche. Pocos días antes de la publicación por parte de Microsoft del parche para solucionar el problema, hackers expertos conocían ya la forma de aprovecharse de la vulnerabilidad para ganar acceso a los sistemas, lo que la convertían en un 0day. Pocos días después, Microsoft anunciaba oficialmente, en una revisión de su boletín de seguridad, que el parche publicado para solucionar el grave problema de seguridad, era incompatible con otros doce parches ya existentes y que esto podía llevar a desestabilizar la máquina donde fuese instalado. Luego se demostró que el fallo era aún más peligroso de lo que se creyó en un principio, y que no sólo Windows 2000 era vulnerable. Este problema junto con otros muchos, no ha hecho más que acrecentar la desconfianza hacia una compañía que hace más de un año, lanzó a bombo y platillo un plan de seguridad llamado Trustworthy Computing en el que prometía volcar todos sus esfuerzos hacia una programación segura y confiable.

"Microsoft debe desarrollar nuevas y más simples herramientas que permitan aplicar los parches de seguridad y mitigar la inseguridad de sus plataformas", concluyó Koetzle . "Los profesionales de las tecnologías deberían también trabajar codo con codo con Microsoft y las compañías que crean programas para ellos, para crear sistemas seguros, en vez de culpar al gigante de todos los problemas de seguridad".