Prevención, la mejor protección

  • Article

La visión de la seguridad informática que pone el foco en la prevención se afirma entre los gerentes de tecnología y, en particular, entre los responsables del área encargada de proteger la información y las comunicaciones de las organizaciones. Prevenir es implementar buenas prácticas, siguiendo las guías de seguridad, manteniendo el software actualizado e implementar políticas claras y efectivas. Hablamos, por ejemplo, de montar soluciones colaborativas y de proceso, que automaticen la gestión de la seguridad y brinden a los responsables del área realizar una operación optimizada. Otra cuestión es contar con herramientas de management de sistemas centralizado que permitan visualizar el estado de situación y poder operar con celeridad. También hay disponibles diferentes herramientas –incluso algunas gratuitas– que ayudan a diagnosticar el estado de “salud” de una organización o realizar el “patch” management.

Por el lado de Microsoft, la investigación permanente y la liberación constante de boletines de seguridad, actualizaciones automáticas y otras “out-of-band”, son la expresión de nuestro compromiso. Aquí vale aclarar los diferentes tipos de notificaciones de seguridad que elabora Microsoft. Nuestro centro corporativo de soluciones de seguridad está aquí.

Las Actualizaciones  GDR (General Distribution Release): son actualizaciones estándar que se hacen al árbol de código, son incorporadas en el código oficial del producto, así como en el siguiente Service Pack. Usualmente se liberan los segundos martes de cada mes (para actualizaciones de seguridad) y los segundos jueves de cada mes (para actualizaciones que no son de seguridad).

Las Actualizaciones QFE (Quick Fix Engineering): también conocidos como Hotfixes, son soluciones para problemas específicos de un cliente. Solo se pueden obtener a través de una llamada de soporte, y como respuesta a un problema específico. Cuando se genera un Hotfix, se crea un árbol de código diferente del árbol de código normal del producto, para ir manejando las diferentes versiones del código de hotfix. Las actualizaciones para hotfix tienen un ciclo de liberación diferente de las actualizaciones GDR. Algunas veces, un hotfix puede ser incorporado más adelante a una actualización GDR, pero esto no es la regla, y solo se da cuando un problema que era específico a unos cuantos clientes, empieza a volverse más común y a verse de manera más generalizada.

En general, los boletines de seguridad, que remiten a diferentes actualizaciones, quedan documentados en la Knowledge Base (generalmente de TechNet, a veces también de MSDN) con mayor nivel de detalle. Y mensualmente, se realizan webcasts en español que permiten discutir y aclarar dudas respecto a cada boletín de seguridad.

Si en algún caso, se detectan vulnerabilidades o surgen nuevos tipos de ataque a los sistemas o las redes informáticas y de comunicaciones, Microsoft estará rápidamente entregando las soluciones para aplicar a sus productos y contamos con que cada responsable de seguridad, cada gerente de IT, tome las medidas necesarias para prevenir y mantener protegida a la organización. 

La última notificación de seguridad es comentada por Christian Linacre, aquí.

(Gracias Roberto Arbelaez por las contribuciones a la elaboración de este artículo)