LA SEGURIDAD EN LINUX SIGUE SIENDO UNO DE SUS PUNTOS FUERTES

Parece que esto ha escocido a algunos, sobre todo
la "realidad" del ultimo parrafo.

Windows: el entorno más seguro

La seguridad en los sistemas y soluciones se ha convertido
en una de las mayores preocupaciones de las empresas. Y no
es para menos. Un fallo en la seguridad podría dar al
traste con meses de esfuerzo de varios departamentos. En
los últimos años, la aparición de gusanos y virus en
productos de Microsoft ha llevado a algunas compañías a
creer que Windows es más vulnerable a los ataques que
Linux.

Se trata de una creencia alimentada por el hecho de que,
al tratarse del sistema operativo más extendido, los
ataques de hackers encuentran mayor repercusión mediática.

El software utilizado en versiones de Linux es hoy en día
la mayor fuente de vulnerabilidades para los clientes de TI

Como en todas las leyendas urbanas existe más parte de
mito que de realidad. Así, en noviembre de 2002, la
consultora Aberdeen publicaba el informe Open Source and
Linux 2002: Poster Children for Security Problems, en el
que se señala que el software de código abierto, utilizado
en versiones de Linux, Unix y otros equipos de redes, es
hoy la mayor fuente de vulnerabilidades para los clientes
de TI. El informe concluye que Microsoft no tiene el peor
registro en vulnerabilidades, y que en contra de lo que se
cree, plataformas como Linux y Unix son vulnerables a
virus.

Según Computer Emergency Response Team (CERT), entidad
financiada por el Ministerio de Defensa estadounidense, en
los diez primeros meses de 2002 se llegaron a contar 16
(de un total de 29) incidencias de seguridad en Linux. En
el ínterin, Microsoft sólo registró siete incidencias. Por
lo tanto, no sólo se trata de una plataforma más segura,
sino que además es en Windows donde más fácil y
rápidamente se resuelven las vulnerabilidades.

Como explica Luis Martín, director de Estrategia de
Plataforma de Microsoft Ibérica, la media de tiempo
transcurrido entre la publicación de una vulnerabilidad y
la aplicación del parche es de menos de dos semanas. En el
caso de distribuciones Linux como RedHat o Mandrake este
tiempo se puede elevar hasta los dos meses.

Y es que las nuevas versiones de Windows para entornos
empresariales son el resultado de la iniciativa de
Microsoft denominada Trustworthy Computing, que no sólo se
centra en el producto, sino que concibe la seguridad como
un concepto activo. En consecuencia, dispone de equipos de
soporte permanente que aportan herramientas capaces de
prever posibles eventualidades futuras y no sólo se
limitan a parchear el fallo de seguridad cuando ya se ha
producido.

En línea con este planteamiento, Microsoft llegó incluso
hace meses a parar el trabajo de desarrollo de 8.500
ingenieros de Windows para que se formasen durante diez
semanas en aspectos relacionados con la seguridad. Esto no
significa que Windows fuera un sistema operativo mucho más
vulnerable. Como señala Luis Martín, "el problema es que
tanto las redes locales como la conexión masiva a Internet
provocaron situaciones imposibles de predecir, cuyos
efectos ningún diseño de ningún sistema podía prever".

Los resultados no se han hecho esperar. Según los
comunicados aparecidos en 2002 en las sedes web de las
compañías desarrolladoras y distribuidoras de sistemas
operativos, modalidades Linux como SuSE, Mandrake o RedHat
registraban índices de vulnerabilidad muy superiores a los
de Microsoft. Es más, sólo EnGarde lanzó menos alertas de
seguridad (33) que Microsoft (sólo 34), mientras
distribuciones como Debian llegaron hasta 124 alertas el
año pasado.

Otra de las creencias extendidas en determinados entornos
empresariales es que los virus atacan exclusivamente al
sistema operativo de Microsoft. De nuevo, al ser Windows
la plataforma más utilizada, las repercusiones de un fallo
de seguridad se hacen notar más, pero lo cierto es que en
los últimos meses se ha detectado una gran cantidad de
virus que afectan a Linux y demás sistemas operativos de
carácter no comercial. Es el caso de virus tan
devastadores como Lion, que instala herramientas de hacker
en los servidores que infecta. Pero no es el único; existe
una buena lista de virus capaces de afectar desde las
infraestructuras de comunicaciones hasta los servidores de
correo Linux.

Un dato más para avalar la seguridad de Microsoft: Windows
2000 consiguió hace más de un año la máxima calificación
en seguridad para software comercial, alcanzando el nivel
EAL 4 sobre 7 escenarios de uso, según Common Criteria.
SuSE Linux acaba de conseguir el nivel 2 sobre un único
escenario de uso.

http://www.laflecha.net/canales/sof...200407301/
LA SEGURIDAD EN LINUX SIGUE SIENDO UNO DE SUS PUNTOS

FUERTES

Más del 90% de los sistemas con Linux nunca han sido

infectados por un

virus y el 80% nunca han sido hackeados

El 92% de los encuestados indicaron que sus máquinas con

Linux nunca

habían sido infectadas en el sondeo realizado por Evans

Data, una empresa

que se dedica a realizar encuestas a los desarrolladores

del mercado de la

industria IT acerca de temas especializados.
13:34 - 30/07/2004 | Fuente: FERNÁN GONZÁLEZ, LA FLECHA

Además, el 78% de los desarrolladores dijeron que sus

sistemas Linux nunca

habían sido hackeados y menos del 7% reconocieron que su

sistema había

sido atacado tres o más veces. Del 22% que nunca había

sido hackeado, el

23% de las intrusiones detectadas fueron por usuarios

internos con cuentas

de usuario válidas. Las principales flaquezas por las que

un sistema con

Linux tiene riesgo de ser atacado son: configuraciones de

seguridad

inadecuadas, vulnerabilidades en el servicio de acceso a

la red y agujeros

del servidor web.

"No me sorprende que los sistemas Linux no sean tan

atacados como las

máquinas que utilizan Windows. Las razones para la

seguridad del sistema

operativo Linux son simples: su código es revisado por

más gente y en

consecuencia hay menos deslices. El sistema operativo

siempre avanza hacia

una mayor seguridad," dijo Nicholas Petreley, el analista

de Linux de

Evans Data. "Aunque a veces una mala configuración de

seguridad sea el

causante de la mayoría de estos problemas, irónicamente,

los agujeros en

estas máquinas se explotan desde las vulnerabilidades de

otros equipos que

no utilizan Linux por lo que dichas brechas no son culpa

de Linux sino de

los otros sistemas operativos."

Otros datos de la encuesta de julio muestran que la

migración hacia el

Kernel 2.6 ha aumentado significativamente en seis meses,

superando el 80%

y con sólo un 12% que considera tomarse más de un año

para dar el paso.

El 76% de los desarrolladores de Linux actualmente creen

que el pleito de

SCO probablemente no afecte a su preferencia de sistema

operativo para sus

empresas mientras que otros lo afirman rotundamente. Esta

cifra ha

aumentado un 8% con respecto a la anterior encuesta.

.