Una nueva guía pretende combatir los ataques informáticos

Los desarrolladores de software preocupados por la protección ante los ataques informáticos tienen ahora una nueva herramienta para identificar errores comunes.

El Gobierno estadounidense ha actualizado una lista de los 25 errores de software más peligrosos, y guías para ayudar a los programadores a identificarlos y evitarlos.

El sistema espera cerrar brechas de seguridad comunes que los piratas han utilizado para atacar a empresas como Lockheed Martin y Sony.

Los consumidores de software pueden pedir ahora a los desarrolladores una puntuación de seguridad en función de un sistema estándar que pretende que los programadores estén más atentos a evitar fallos.

'El desarrollador de software no va a mostrar una puntuación baja', indicó Alan Paller, director de investigación en el Instituto SANS, una empresa de formación en seguridad informática. 'Va a arreglar el problema. Porque cómo vas a decir '¿Voy a venderte algo que es peligroso'?'.

La lista de vulnerabilidades de software realizada por el Departamento de Seguridad Nacional y el MITRE, un organismo de investigación con financiación estatal, se publica cada año desde 2009.

En primer lugar de la última lista aparece un agujero de seguridad llamado inyección SQL que permitió al grupo de hackers LulzSec acceder a los sistemas de Sony e InfraGard, un centro utilizado por el FBI para establecer relaciones con negocios privados.

Dar un nombre común a los errores de software fue un paso crucial para crear un sistema de puntuación estandarizado.

Muchas empresas que analizan software en busca de fallos describían los mismos errores con diferentes nombres, haciendo casi imposible crear un sistema de evaluación de seguridad. Ahora, el MITRE presiona a las empresas para que adopten un lenguaje común, llamado enumeración de debilidades comunes, y el nuevo sistema de puntuación.

La firma de análisis de software Fortify, propiedad de Hewlett-Packard, y la compañía Cenzic, han anunciado que adoptarán ambos criterios.