SEATTLE, (Reuters).- Tres cuartas partes de los expertos en seguridad de software de computadora de las grandes compañías, encuestados por Forrester Research Inc., no creen que los productos de Microsoft Corp. sean seguros, dijo la compañía de investigación de tecnología.
Aunque el 77 por ciento de las personas entrevistadas en el campo de la tecnología de información (IT, por sus siglas en inglés) dijo que la seguridad es una preocupación importante en el uso de Windows, el 89 por ciento todavía usa el software para aplicaciones sensibles, informó Forrester, con sede en Cambridge, Massachusetts, en un informe titulado "Can Microsoft Be Secure?" (¿Puede ser seguro Microsoft?).
El sondeo encuestó a 35 expertos en seguridad de software en compañías valoradas en 1,000 millones de dólares.
La analista Laura Koetzle, de Forrester, dijo que "muy pocas firmas se están responsabilizando de la seguridad de sus sistemas Windows".
Koetzle comentó que el 40 por ciento de las firmas mismas no estaba planeando realizar mejoras en seguridad y que sólo el 59 por ciento de los que sufrieron ataques de seguridad han realizado cambios en la manera que usan el software de Microsoft.
Microsoft, el fabricante de software más grande del mundo, lanzó hace un año una iniciativa en toda la compañía para hacer su software más seguro y confiable ante los ataques a la vulnerabilidad y el amplio alcance de su software.
"Comprendemos que el logro de las metas de Trustworthy Computing no será una tarea fácil y que tomará varios años, tal vez una década o más antes de que los sistemas sean confiables en la manera en que lo prevemos", dijo un portavoz de Microsoft en una respuesta al informe enviada por correo electrónico.
"Estamos trabajando para resolver las preocupaciones de seguridad existentes, incluida la administración de parches (...). Este es sólo el inicio y tenemos confianza de que los clientes seguirán observando un avance adicional con el tiempo", agregó.
En los incidentes cibernéticos más notables, como los gusanos Nimda y SQL Slammer que hicieron perforaciones en el software de Microsoft, la compañía con sede en Redmond, Washington, tenía parches disponibles antes de que sucedieran los ataques.
Sin embargo, en muchos casos, los ingenieros y administradores de sistemas no aplicaron los parches.
Koetzle expresó que aunque los parches de Microsoft para las últimas nueve perforaciones de seguridad de Windows de alto perfil hechas antes de esos ataques en un promedio de 305 días, muy pocos usuarios los aplicaron porque "a los administradores no tenían confianza en que un parche detuviera un sistema de producción, las herramientas y tiempo para validar la avalancha de parches de Microsoft".
Microsoft arguye que está haciendo un mejor trabajo para informar a los clientes sobre las brechas de seguridad en su software, pero muchos clientes están cuestionando todo el trabajo que se necesita para aplicar parches adicionales y de reparación en el software de Microsoft.
Cuando el gusano SQL Slammer, que hizo más lento el tráfico de Internet en todo el mundo y desactivó cajeros automáticos en todo Estados Unidos, atacó en enero, Microsoft ya contaba con un parche de seguridad que el gusano atacó en julio del 2002.
Sin embargo, debido a que el parche era difícil de instalar, Microsoft ideó la creación de un programa de instalación que facilitaría a las compañías aplicar el parche.
"Microsoft debe desarrollar nuevas herramientas, simples y consistentes, para aplicar los parches y mitigar los riesgos de la plataforma de seguridad", explicó Koetzle.
Asimismo, Koetzle agregó que los profesionales de IT deben trabajar más estrechamente con Microsoft y con las compañías que fabrican software para Windows a fin de tener mayor certeza de que los sistemas de computadora son más seguros, en lugar de culpar a Microsoft de las fallas en la seguridad.