Gartner critica la empresa de Gates por su programa cazarrecompensas
La consutora Gartner Group ha criticado a Microsoft por dar dinero a cambio de información sobre piratas informáticos. A juicio de Gartner, este tipo de iniciativas lo único que hacen es distraer recursos económicos que podrían ser empleados en crear programas más seguros.
"Los ataques de código malicioso son actos criminales y deberían ser tratados como tales", dice un comunicado de Gartner, "pero no a costa de los esfuerzos de los suministradores de software de asegurar la seguridad de sus productos. Los suministradores deberían concentrarse en hacer que su software fuer...
La consutora Gartner Group ha criticado a Microsoft por dar dinero a cambio de información sobre piratas informáticos. A juicio de Gartner, este tipo de iniciativas lo único que hacen es distraer recursos económicos que podrían ser empleados en crear programas más seguros.
"Los ataques de código malicioso son actos criminales y deberían ser tratados como tales", dice un comunicado de Gartner, "pero no a costa de los esfuerzos de los suministradores de software de asegurar la seguridad de sus productos. Los suministradores deberían concentrarse en hacer que su software fuera más resistente a los ataques en vez de desviar recursos financieros para recompensas en metálico".
Gartner advierte que a los fabricantes de programs inseguros se les podría aplicar el principio legal de peligro atrayente. "Un peligro atrayente es cualquier condición inherentemente peligrosa, por ejemplo, una piscina sin protección, de la que puede esperarse que tiente a los menores a hacerse daño. La responsabilidad por peligro atrayente ha sido aplicada en juicios que implicaban a menores de hasta 16 años, una edad común para los creadores de virus y gusanos".
"Las empresas que instalan software al que no pueden aplicar los parches de seguridad con la rapidez suficiente para mantenerse seguros también podría ser responsables ante la ley", según la consultora.
Gartner señala que centrarse en arrestar a los atacantes después del ataque puede terminar siendo más caro para las empresas que una buena política de prevención de intrusiones. "Para que los programas de recompensas tengan éxito, las empresas necesitarán invertir en capacidades forenses para apoyar las investigaciones de la policía y para preservar la evidencia de forma que se cumplan los rigurosos requerimientos legales. Las empresas deberían continuar centrándose en la prevención de intrusiones y deberían enfatizar la seguridad del software en todas las licitaciones de ofertas y decisiones de actualización".