Microsoft, ejemplo en seguridad

Microsoft, ejemplo en seguridad

Un testimonio más por parte de un famoso hacker que reconoce los esfuerzos en seguridad con Windows con respecto a otras empresas como Apple o Adobe. Marc Maiffret comenta cómo hace años nadie daba importancia a la seguridad. Maiffret es ahora el arquitecto jefe de seguridad de la empresa de seguridad FireEye y ha comentado en una entrevista para Cnet cómo Microsoft ha trabajado para proteger Windows mientras Apple ha optado por ocultar los problemas de seguridad.

En una entrevista concedida a Cnet, el experto de seguridad Marc Maiffret ha hecho un rápido repaso a la historia reciente del compromiso de las compañías de informática por la seguridad. Maiffret puede hablar de primera mano, pues durante muchos años una verdadera pesadilla para las empresas de software como uno de los hackers más activos a la hora de encontrar agujeros de seguridad.

Ahora Maiffret es directivo de la empresa de seguridad Fire Eye y ofrece su particular experiencia sobre la seguridad. Según comenta hace años la seguridad no era un problema técnico para Microsoft sino más bien de imagen. Solamente tenía destinada una persona como enlace entre el equipo de marketing y el de desarrollo, con el único fin de que no se hiciera demasiado ruido sobre los problemas de seguridad.

Con el tiempo reconoce que la actitud de Microsoft ha cambiado radicalmente e incluso se atreve a decir que el trabajo de Microsoft en este sentido es el camino a seguir: "… ahora Microsoft hace más que nadie para hacer que su software sea seguro. Es el modelo de cómo hacer las cosas. No son perfectos, hay espacio para la mejora. Sin embargo, definitivamente están haciendo más que nadie en la industria en este sentido".

De hecho apunta a Apple y a Adobe como compañías que hace muy poco que se toman la seguridad en serio. En el caso de Apple incluso es bastante más duro y afirma que Apple está siguiendo actualmente la estrategia de Microsoft de hace años: intentar que los problemas de seguridad no levanten demasiada polvareda y no llamen la atención.

Por un lado en la entrevista deja claro que Apple no debería sacar pecho en temas de seguridad: "Cada vez que hay un concurso de hacking, en el plazo de unas horas alguien encuentra una nueva vulnerabilidad de Apple. Si se lo tomaran en serio no afirmarían ser más seguros que Microsoft, porque en realidad no lo son para nada". Además afirma que "Solamente hemos visto arañazos en la superficie de lo que pueden ser las vulnerabilidades de Apple porque a nadie le importa encontrarlas".

  • Share This