image

Las amenazas cibernéticas, que cada día son más dañinas y sofisticadas, crecen a medida que más personas tienen acceso a Internet. Por esta razón, Microsoft organiza cada año el evento BlueHat Forum, donde los profesionales en seguridad cibernética de Microsoft se reúnen con investigadores de diferentes instituciones y compañías para prevenir riesgos, compartir técnicas, revisar nuevas tecnologías y solucionar problemas. Este año se celebra este evento en Sao Paulo, Brasil el 6 de abril, todo esto en el marco de la iniciativa de Defensa Colectiva de Microsoft.

“Defensa Colectiva se trata de estar al frente de la curva de la seguridad en internet”, así lo menciona Mike Reavey, Director de Microsoft Security Response Center; y agrega: “Es fundamental entender que Internet es parte de nuestra vida diaria y necesitamos proteger nuestros recursos compartidos. Si podemos mejorar la ‘salud’ de los dispositivos de los usuarios que están conectados a la web, entonces ayudamos a tener un ecosistema más saludable para todos”.

Microsoft aborda este reto con su política de Computación Confiable (Trustworthy Computing) un esfuerzo colaborativo para crear, asegurar, mantener la privacidad y mejorar las experiencias de cómputo de todos.

Entre las acciones que aborda la compañía en este sentido está el Reporte de Inteligencia de Seguridad (SIR,) el cual se realiza cada seis meses para evaluar la evolución del panorama de amenazas y tendencias de seguridad alrededor del mundo. La información que presenta sirve para ayudar a tomar decisiones de gestión de riesgos e identificar los posibles ajustes de seguridad. De este modo podemos conocer información como la que señala que Estados Unidos es el país con la mayor cantidad de infecciones por redes de computadoras secuestradas –botnets-- (2.2 millones de infecciones por botnets en el primer semestre del 2010), muy por encima del segundo lugar, Brasil (550 mil infecciones por botnets). También nos muestra que la tasa de infecciones por botnets donde Corea presenta la mayor incidencia (de cada mil computadoras, 14.6 se infectaron) seguido por España (12.4 de cada mil computadoras) y México (11.4 de cada mil computadoras). Pero el SIR es sólo el primer paso que mapea los riesgos. ¿Pero cómo atacarlos en pos de un ecosistema más seguro?

Hace poco más de un año Microsoft presentó su Unidad de Delitos Digitales (DCU, por sus siglas en inglés) que en cooperación con expertos de la industria y académicos han logrado destruir a las botnet más grandes del orbe como lo son las redes de computadoras zombis maliciosas Waldec y Rustock; esta última se estima que tenía casi un millón de PC infectadas trabajando bajo su control y que contaba con la capacidad de enviar miles de millones de correos basura al día, tales como el correo falso sobre la lotería de Microsoft y otras ofertas de medicamentos falsificados y, por lo tanto, potencialmente peligrosos para los usuarios. En específico, se confiscaron los servidores de cinco proveedores de alojamiento que operaban en siete ciudades de Estados Unidos, y, con la ayuda de los proveedores de transmisión de datos se desactivaron con éxito las direcciones de IP que controlaban la botnet, con lo cual se cortó la comunicación.

En este sentido, también trabaja el Centro de Respuesta de Seguridad de Microsoft (MSRC, por sus siglas en inglés), donde se atienden a los riesgos a la seguridad de los equipos de las personas vía software de terceros que corren sobre la plataforma de Windows. Entonces, cuando una amenaza se detecta, el MSRC se moviliza para analizar el riesgo y su alcance para buscar una solución contra ésta y otras posibles futuras amenazas, para que de este modo éstas se incluyan en nuevos desarrollos de software.

Sobre este tipo de problemas y sus soluciones discutirán los expertos asistentes al BlueHat Forum. “De este modo, Microsoft apunta la su visión End to End Trust para un Internet más seguro y confiable, que dote a las personas de mejor control para tomar decisiones informadas en el ciberespacio,” anota Andrew Cushman, director senior de Trustworthy Computing, y agrega que “para lograr un ambiente seguro es una labor que va más allá de Microsoft y se requiere una colaboración amplia de la industria, innovaciones en tecnología, además de una alineación social, económica y política para que los usuarios estén más seguros. Eso es lo que buscamos con foros como el BlueHat.” concluye el director de Security Response and Outreach en Microsoft.