En el nivel del sistema operativo, Windows es el sistema operativo más seguro actualmente disponible. En realidad, esto se basa en varias métricas. Es el más atacado en el mundo debido a su prevalencia generalizada, por lo tanto, los agujeros se descubren en Windows más rápido que en otros sistemas operativos. Esto reduce la oportunidad de explotar una falla de Día Cero. Esto también nos lleva al tiempo de respuesta. La mayoría de los agujeros de seguridad en Windows son fijos o parcheados dentro de las 48 horas posteriores al descubrimiento. Linux puede tomar varias semanas. No preguntaste sobre OS X, pero mis cifras más recientes también fueron de dos a tres semanas desde el descubrimiento hasta la reparación.
Pero hay un componente mucho más importante para la seguridad en el entorno informático actual. Es un software de terceros. El sistema operativo promedio, independientemente de que sea Windows o Linux, es bastante seguro por sí mismo, por lo que la mayoría de los ataques se dirigen ahora a software de terceros. Cosas como Flash, los archivos obtenidos a través de .torrents y similares a menudo son secuestrados y utilizados como portadores de una variedad de malware porque la forma más fácil de superar toda la seguridad incorporada en los sistemas operativos actuales es alistar al usuario con privilegios de administrador en la mezcla.
Lo dije antes, lo diré de nuevo … NO hay sustituto para un usuario final educado que se adhiera a los hábitos de navegación de sentido común, evite sitios web cuestionables, NO participe en el intercambio ilegal de archivos y evite religiosamente el uso de software COTS descifrado para obtener algo gratis que normalmente cuesta dinero. Realmente hay poca o ninguna excusa para cosas como esta, ya que FOSS proporciona docenas, incluso miles, de paquetes gratuitos legítimos que harán todo lo que desee en una computadora de forma gratuita, o una donación mínima a los desarrolladores. Si tiene que ser un programa COTS como Office, por el amor de Dios, pague por él y descárguelo del sitio del desarrollador. Puede que no sea solo su sistema lo que guarde, ¡puede ser mío! ¿Qué tan efectivo es este método? He estado usando sistemas Windows desde la versión 3.11 (obviamente antes de que existiera un virus de Internet) y nunca, nunca he tenido ningún malware en ninguno de mis sistemas y nunca he usado algo más robusto que Windows Defender para proteger un sistema (bueno, tuve firewalls hace bastante tiempo). Tampoco he tenido problemas similares con una variedad de sistemas operativos Apple o distribuciones de Linux. Pero tuve que arreglar cientos en el transcurso de mi carrera y en muchos casos tuve que morderme los labios para no preguntarle al “chico” qué pasaba por su cabeza cuando hicieron algo en internet.
- ¿Por qué la seguridad de la información es un problema de gestión?
- ¿Cuáles son los riesgos de seguridad, si los hay, para una computadora que no accede a la web?
- Cómo hackear una computadora
- Cuando se ofrecen funcionalidades de firma / cifrado, ¿cuáles son los casos de uso en que los usuarios desactivan la señal / cifrado cuando envían correos electrónicos?
- ¿Cuál es la certificación de seguridad informática o ciberseguridad más solicitada? ¿Podría alguien priorizar CompTIA Security +, CISSP y SSCP para mí? ¿Por cuál debo ir?