EEUU informa de las 20 principales fallas de ciberseguridad
WASHINGTON, (Reuters).- El gobierno de Estados Unidos difundió una lista de las 20 principales fallas de ciberseguridad, y develó un sistema para ayudar a los técnicos gubernamentales a encontrarlas y solucionarlas.
Dos semanas después de que la Casa Blanca publicara su muy criticado plan para impulsar la seguridad informática, el zar de la ciberseguridad, Richard Clark, pidió al gobierno federal que fortalezca su sistema de computadoras contra ataques online antes de que sucedan.
"Vean sus sistemas de la manera que un atacante los vería", dijo Clarke.
Para ese fin, tres dependencias del gobierno y el instituto privado SANS difundieron una lista de las 20 vulnerabilidades de seguridad más comunes, divida en forma equitativa entre el sistema operativo Windows de Microsoft Corp. y el de Unix, el sistema operativo que apuntala a muchas redes poderosas de computadoras.
Algunas de las fallas de seguridad, como la configuración original en el software de base de datos SQL Server de Microsoft que deja en blanco las contraseñas, son nuevas en la lista.
Muchas otras se conocen desde hace varios años, pero siguen siendo las favoritas de los ciberintrusos porque los administradores no mantienen actualizaciones de software que resuelven las fallas, o "parches", de los fabricantes, dijo Allan Paller, del Instituto SANS.
La Oficina de Servicios Generales, que suministra apoyo a otras agencias del gobierno, pronto proveerá un servicio que permitirá a los administradores escanear sus sistemas acerca de vulnerabilidades y determinar si se necesitan los parches, dijo un funcionario.
El amplio plan de ciberseguridad de Clarke, difundido para comentario público hace dos semanas, pide a los usuarios de Internet y a los empresarios privados que mejoren voluntariamente sus ciberdefensas.
Los expertos en seguridad han criticado el plan porque no impone requerimientos al sector privado, aun cuando celebraron la determinación de Clarke por mejorar las inconsistentes ciberdefensas del gobierno federal.
Un informe legislativo de ciberseguridad difundido el año pasado otorgó un grado de falla de dos tercios a las agencias federales, incluidos los departamentos de Defensa, Justicia, Comercio y Tesoro.
Pero es posible hacer mejoras, dijo Paller. La NASA podrá reducir la cantidad de intrusiones exitosas de uno de cada 10 a aproximadamente uno de cada 20 en un período de dos años, al alentar la competencia amistosa entre los administradores de redes, dijo.
