Durante el día de ayer cientos de sitios web y redes sociales publicaron y comentaron una noticia que involucra a dos de las empresas tecnológicas más importantes del mundo: Google abandonaría Windows como Sistema Operativo.
La noticia original fue la publicada por el Financial Times donde se afirma entre otras cosas (y en traducción libre):
La directiva de migrar a otro sistema operativo fue dada en enero, luego de la operación de hacking a Google en China, y finalizará el uso de Windows en Google, que emplea más de 10.000 personas en el mundo.
"No estamos usando más Windows, es una medida de seguridad", dijo un empleado de Google
Los nuevos empleados ahora tendrán la opción de utilizar una computadora de Apple Mac o PCs corriendo Linux.
Sin embargo, vale hacer un pequeño análisis de la situación desde el punto de vista de la seguridad. Pero antes de continuar, vale hacer una aclaración: Google no ha confirmado oficialmente el dato publicado por el popular medio de comunicación, que alega haber conversado con empleados, lo cual es distinto a que esto haya sido comunicado oficialmente por la empresa. También vale destacar que, siempre y cuando cuenten con la aprobación del CIO, aún se seguirán utilizando algunas computadoras con Microsoft Windows.
Por último, el ataque al que se refiere la noticia no es ni más ni menos que Operación Aurora, el ataque que recibió Google (y otras empresas importantes como Adobe o Juniper) en enero de este año. El mismo consistió en el envío direccionado a integrantes de estas empresas de correos electrónicos con enlaces maliciosos, que explotaban una vulnerabilidad en Internet Explorer para ejecutar malware orientado al robo de información, detectado por ESET NOD32 Antivirus como JS/Exploit.CVE-2010-0249 y variantes (el exploit) y Win32/AutoRun.Delf y Win32/Agent.OBZ, ambos orientados al robo de información confidencial.. El ataque posteriormente se hizo masivo, distribuyendo el mismo a otros usuarios en la web.
Continuando con el análisis de la noticia, cientos de sitios se han hecho eco de la misma y han opinado al respecto. La realidad es que cambiar un sistema operativo es una decisión que puede involucrar cientos de factores, y que uno de ellos puede ser la seguridad, y claramente Google podrá elegir qué sistema operativo utilizar. La pregunta que cabe hacerse es: ¿sacar Windows de la red es una medida que aumenta la seguridad de la información? Esta es la pregunta que la medida de Google ha generado en los usuarios de computadoras y que ha generado mucha discordia, incluso una fuerte respuesta de Microsoft en su blog. El post de "defensa" de la empresa fundada por Bill Gates comienza diciendo que la noticia es "una buena oportunidad para dejar las cosas en claro", y continúa dando su posición respecto a la idea publicada en Financial Times de que "Microsoft es más vulnerable a ataques y más susceptible a virus que otros sistemas operativos".
La realidad indica que todos los sistemas operativos pueden ser vulnerables, e incluso muchos de ellos como MAC OS han comenzado a sufrir amenazas que años anteriores no existían, como es el aumento del malware para estas plataformas. Al mismo tiempo, el ataque incluía vulnerar al propio usuario logrando que este haga clic en enlaces maliciosos, como técnica de Ingeniería Social, así como también el sorteo de otros flancos como la ejecución de scripts en el navegador, reforzando la importancia de contar con medidas de seguridad en capas y de la buenas prácticas.
En resumen, los sistemas operativos pueden tener más o menos vulnerabilidades; pero es imposible omitir que en ataques como Operación Aurora, mediaron otros factores como la falta de educación en los usuarios o la falta de políticas de seguridad y gestión eficiente de los recursos; ambas problemáticas que hemos tratado muchas veces en este espacio.
La decisión es de qué Sistema Operativo utilizar queda a disposición de cada usuario y empresa. Pero aquellos usuarios que se queden con la idea que por cambiar el mismo cambiará radicalmente la seguridad de su información, no habrá comprendido en su totalidad lo que implica la protección de la información en las computadoras personales o redes corporativas.
Sebastián Bortnik
Analista de Seguridad