Los fabricantes de software demandan nuevos estándares de seguridad
Tras el lanzamiento de una serie de herramientas para testar la seguridad de las funciones de Windows 2000 Profesional, los creadores de este tipo de estándares manifiestan que el principal objetivo que persiguen es que los fabricantes de PC y software comercialicen sus sistemas con estándares de seguridad específicos.
Debido a la actual tendencia de comercializar los sistemas “ampliamente abiertos” dejando su configuración en manos de los propios consumidores, el estándar propuesto ofrece a los usuarios hacer una comprobación de todas las herramientas de seguridad. De esta forma, los administradores pueden usar la base estándar para configurar los sistemas antes de entregarlos a los usuarios, con lo que estos denominados sistemas preconfigurados ayudan a los usuarios finales a ahorrar tiempo y dinero, según manifiestan aquellos que respaldan los estándares.
“Queremos utilizar el poder del consenso de los usuarios para influir a los fabricantes a la hora de proteger estos sistemas antes de que los comercialicen, por lo menos a un nivel mínimo”, ha manifestado Clint Kreitner, presidente y CEO de Computer Security Institute (CIS), organismo que actualmente está trabajando en este tipo de sistemas de pruebas adicionales a Windows como Linux y Apache, entre otros.
Apoyo gubernamental
Sin embargo, lo más destacado de este anuncio ha sido que se ha podido ver la importante implicación en esta iniciativa de agencias gubernamentales como la Administración General de Servicios, el Instituto Nacional de Estándares y Tecnología e incluso la Agencia de Sistemas de Información de Defensa y la Agencia de Seguridad Nacional de Estados Unidos. Un gesto que ha sido elogiado por el gobierno estadounidense, ya que desde la Casa Blanca esta colaboración entre gobierno y entidades privadas se percibe importante de cara a que el próximo 19 de septiembre está previsto en Silicon Valley el lanzamiento de una estrategia a nivel nacional para la seguridad en redes de información.
No obstante, las herramientas para testar la seguridad presentadas no abordan el tema del diseño de software o las fisuras en seguridad resultantes del software en mal estado que, según un reciente estudio federal, estimaba en más de 60.000 millones de euros lo que le cuesta a la economía norteamericana.
“Queremos utilizar el poder del consenso de los usuarios para influir a los fabricantes a la hora de proteger estos sistemas antes de que los comercialicen, por lo menos a un nivel mínimo”, ha manifestado Clint Kreitner, presidente y CEO de Computer Security Institute (CIS), organismo que actualmente está trabajando en este tipo de sistemas de pruebas adicionales a Windows como Linux y Apache, entre otros.
Apoyo gubernamental
Sin embargo, lo más destacado de este anuncio ha sido que se ha podido ver la importante implicación en esta iniciativa de agencias gubernamentales como la Administración General de Servicios, el Instituto Nacional de Estándares y Tecnología e incluso la Agencia de Sistemas de Información de Defensa y la Agencia de Seguridad Nacional de Estados Unidos. Un gesto que ha sido elogiado por el gobierno estadounidense, ya que desde la Casa Blanca esta colaboración entre gobierno y entidades privadas se percibe importante de cara a que el próximo 19 de septiembre está previsto en Silicon Valley el lanzamiento de una estrategia a nivel nacional para la seguridad en redes de información.
No obstante, las herramientas para testar la seguridad presentadas no abordan el tema del diseño de software o las fisuras en seguridad resultantes del software en mal estado que, según un reciente estudio federal, estimaba en más de 60.000 millones de euros lo que le cuesta a la economía norteamericana.
