Revista Channel News - SEGURIDAD EN LA RED > MICROSOFT: Protecciones para un acceso seguro a la red

Christian Linacre

ESPECIAL SEGURIDAD EN LA RED

Protecciones para un acceso seguro a la red

Diversos programas y herramientas ofrece Microsoft para “blindar” a sus usuarios y garantizar una intervención segura en la red. De hecho, cuentan con el área “Computación Confiable”, que ayuda a que los principios de seguridad, privacidad, confiabilidad y prácticas responsables de negocios, se cumplan. A continuación, Christian Linacre, Gerente de Seguridad y Privacidad de Microsoft Latinoamérica; Alejandro Pestchanker, Gerente de Soluciones de Gestión y Seguridad de Microsoft Chile; y Freddy Kasprzykowski, Gerente de Soluciones de Gestión y Seguridad de Microsoft Latinoamérica nos dan a conocer cómo la compañía aborda la seguridad y protege a sus clientes.

¿Cómo enfrenta Microsoft la seguridad dentro de sus soluciones?
C. Linacre: La seguridad en Microsoft es uno de los pilares fundamentales de nuestra iniciativa de "Computación Confiable", un principio esencial de la compañía.

Computación Confiable es un área que vela y ayuda por que los principios de seguridad, privacidad, confiabilidad y prácticas responsables de negocios se cumplan de manera de ofrecer a los clientes la mejor protección. El profundo compromiso de Microsoft con la seguridad se basa en trabajar con los clientes, los socios, las familias, los educadores y los gobiernos, para crear un ambiente en línea seguro para todos. Algunas de las iniciativas de seguridad que la compañía ha incorporado en los últimos cinco años se componen de innovaciones como la línea de productos de seguridad Forefront, las características de seguridad de Windows Vista, las mejoras en la calidad de las actualizaciones de producto y la disponibilidad de una guía completa de seguridad. Asimismo, Microsoft está comprometido a formar alianzas con gobiernos, líderes locales y otras organizaciones con el objetivo de resolver los problemas sociales inherentes a la TI, tales como el correo electrónico no deseado, la seguridad cibernética, la privacidad y la protección de los niños en el Internet. Adicionalmente, cada grupo de desarrollo de productos tiene un área de "Ingeniería de Excelencia" que se preocupa de que la seguridad sea pieza fundamental de cada uno de los desarrollos; que se basan en nuestra metodología de Ciclo de Vida de Desarrollo Seguro de Software (SDL por sus siglas en inglés).

Freddy Kasprzykowski

¿Cuáles son las principales vulnerabilidades a las que se ven expuestos sus usuarios?
C. Linacre: Microsoft está consciente de que no existe el software infalible. En general, las principales vulnerabilidades están asociadas a prácticas no recomendadas por parte de los usuarios. Nosotros siempre recomendamos seguir algunos principios básicos que se aplican a cualquier cliente; desde una persona hasta una gran compañía: tenga su software actualizado usando las herramientas que proveemos, mantenga su red protegida con un firewall y siempre tenga un sistema de antivirus activado y actualizado.

¿De qué forma resguardan a sus clientes?
C. Linacre: Tenemos varios procesos. Todos nuestros software tienen dentro de su ciclo de vida estándar de ocho años actualizaciones de seguridad incluidas que se liberan, de existir y ser necesario, el segundo martes de cada mes para dar a los clientes un calendario estructurado para que puedan planificar apropiadamente.

Entregamos a todos nuestros clientes guías y recomendaciones de seguridad desde el área técnica hasta el área de cumplimiento de políticas. Además, quienes tienen productos originales están protegidos de manera gratuita en caso de verse afectados por software malicioso o malware. Dentro de su estrategia de seguridad, Microsoft ofrece herramientas adecuadas que dan una guía actualizada, como Microsoft Security Assessment Tool, Malaware Removal Kit, Microsoft Security Intelligence Report, Privacy Guidance y Learning Paths for Security Professionals. Todas están disponibles en: www.microsoft.com/technet/security.

Alejandro Pestchanker

¿Qué herramientas brindan para proteger los sistemas?
F. Kasprzykowski: Nuestra firma tiene como pilar fundamental de todas sus soluciones la seguridad. Dentro de nuestras soluciones, la familia Forefront está destinada a proveer protección mediante tecnologías de firewall, antivirus, antispam, filtro de contenidos y publicación segura. Estas herramientas están destinadas a empresas de cualquier tamaño y pueden ver más detalles en www.microsoft.com/forefront. Obviamente, la seguridad debe estar bien administrada a través de soluciones integradas y centralizadas que permitan tener un panel de control de la seguridad de la organización donde esto se logra integrando con nuestra familia de soluciones de administración System Center (www.microsoft.com/systemcenter).

Adicionalmente, entregamos herramientas gratuitas destinadas a protegerse del malware y herramientas de escritorio. Y finalmente, contamos con aplicaciones gratuitas como Microsoft Security Assessment Tool (MSAT), que permiten evaluar la seguridad de las compañías para determinar dónde invertir los esfuerzos en seguridad.

¿Qué programas de seguridad destacarían?
A. Pestchanker: El programa de seguridad que destacaríamos, destinado a nuestros socios de negocios, es "Security Software Advisor (SSA)", que posibilita a nuestros socios, tener ventajas competitivas para ofrecer nuestras soluciones de seguridad. Los socios interesados en formar parte de este programa deben acercarse a Microsoft y tener en cuenta que este programa está disponible para empresas de cualquier tamaño y que atiendan a cualquier sector.

¿Qué elementos de seguridad adicionales ofrece Windows Vista respecto de XP?
C. Linacre: Vista es la versión más segura de Windows hasta el momento, y su seguridad es mucho mejor contra el malware en comparación con Windows XP. Con Vista integramos capacidades de detección y prevención de malware a través de Windows Defender (una versión limitada de Defender está disponible para PCs con XP, pero ésta fue desarrollada como parte integral de Windows Vista y la versión Vista brinda una defensa más completa contra el malware, ya que escanea automáticamente las descargas de Internet Explorer). Asimismo, Vista posee User Account Control, una característica exclusiva de Windows Vista que ayuda a asegurar que ningún programa, incluyendo malware, se ejecute sin consentimiento. A pesar de que ningún sistema operativo está 100% seguro contra el malware, datos provenientes de cientos de miles de PCs Windows Vista de todo el mundo indican que los PCs Windows Vista son 60% menos susceptibles a infecciones por virus, gusanos y rootkits en comparación con los que ejecutan XP SP2 y 90% menos susceptibles a infectarse en comparación con los sistemas que ejecutan XP sin Service Pack. Por otra parte, los PCs Win-dows Vista son casi tres veces menos susceptibles a infectarse con software no deseado en comparación con los con XP.

La otra forma de amenaza en línea, y por mucho la más peligrosa, es phishing. Windows Internet Explorer 7 en Windows Vista ofrece protección única contra esta táctica, reconociendo estos sitios web. Además, Phishing Filter en IE7 está respaldado por un servicio back-end en Microsoft que está conectado a múltiples bases de datos phishing y es monitoreado continuamente por expertos. Internet Explorer 7 alerta de inmediato si está visitando un sitio que parece falso, por lo que puede mantener su información fuera de las manos de los ladrones de identidad.

¿Microsoft cuenta con antivirus propio?
A. Pestchanker: Sí, Microsoft tiene soluciones de seguridad de antivirus desde el 2004 y se denomina "Forefront". Nuestra estrategia de productos de antivirus está fundamentada en la plataforma integrada de la compañía y dentro de ésta sobresale Forefront Client Security para estaciones de escritorio y servidores con administración centralizada; así como también Forefront Security for Servers para nuestras soluciones de mensajería, colaboración y comunicación unificada.