¿Es seguro que se informe públicamente de los parches de seguridad?
Como hemos comentado arriba, informar a los usuarios de brechas en la seguridad de sus dispositivos también permite que los cibercriminales se enteren de los mismos.
Es cierto que cuando existe fallos de seguridad en sistemas operativos hay que informar de ellos cuanto antes y darles toda la visibilidad posible. Asà se da la opción a que la mayor cantidad de gente se instale el parche adecuado o actualice el software. Además, los cibercriminales se van a enterar sà o sà de esas vulnerabilidades, de eso viven.
Entonces, ¿cuál es la solución? Las empresas deberÃan ser capaces de arreglar las brechas sin requerir intervención del usuario e informando únicamente a los clientes de que ya lo han hecho. Aunque lo ideal serÃa que evitaran tener errores en producción.
Los procesos actuales de ingenierÃa y calidad en el desarrollo de software son suficientemente eficaces como para detectar todas las incidencias antes de sacar a producción una nueva versión de un software, el problema viene porque los fabricantes recortan siempre la fase de calidad (asumiendo que tendrá errores) para ahorrar costes y salir al mercado antes que la competencia, con el riesgo que esto supone para los clientes consumidores.
La seguridad de los ciudadanos debe estar por encima de los intereses de las empresas, por eso desde las instituciones se debe dar un paso al frente y estipular leyes que les protejan. Sancionando las malas prácticas y estableciendo las medidas necesarias para que los dispositivos esten lo más protegidos posibles.
La seguridad total no existe, pero está en manos de todos que mejore dÃa a dÃa.