Linux y cómo proteger su sistema operativo de las crecientes amenazas de la delincuencia cibernética

Nov 20, 2018 - by administrador

Conforme van aumentando los ataques cibernéticos, de hecho, duplicándose alrededor del mundo en el periodo de 2016 a 2017, también ha ido creciendo la necesidad de contar con sistemas operativos mucho más seguros. Una opción que los ejecutivos especialistas en TI pueden considerar es Linux.

Según datos de NetMarketShare, el 88 por ciento de todas las computadoras operan con Windows, y por eso, es el sistema más afectado por ataques de tipo malware, aunque también es cierto que los ataques contra MacOS también se han elevado. Linux, un sistema operativo de código abierto, ha demostrado ser mucho más seguro, en gran medida debido a una comunidad global de usuarios que se dedica a revisar el código, y a vigilar y eliminar sus errores y puntos vulnerables.

Lo anterior no quiere decir que Linux sea totalmente inmune a los nuevos tipos de amenazas. A medida avanza progresivamente en términos de participación de mercado, la revista Wired reporta que cerca del 67 por ciento de los servidores web del mundo utilizan este sistema operativo, y con ello, se ha vuelto un mayor objetivo para los delincuentes. Las variantes de malware también se han empezado a ir específicamente contra los equipos Linux, aparte de Windows y macOS, como quedó demostrado en las fallas de Meltdown y Spectre reveladas a inicios de 2018. AV-TEST por su parte, reportó que, para fines del segundo trimestre de 2016, el malware detectado para Linux se había duplicado, respecto al año anterior. Por eso, las empresas que operan con el sistema operativo Linux también deben conocer la importancia de la aplicación de parches en Linux.

Comparado con los sistemas de parches de Windows y macOS, es complicado mantener actualizadas las máquinas Linux. Aunque tanto Microsoft, como Apple suelen publicar los parches disponibles directamente en sus sitios web, los parches para Linux sólo están disponibles a través de un portal de acceso a la línea de comandos, y para navegarlo, se requiere de experiencia técnica. Otro de los retos para los usuarios de Linux es la frecuencia de las actualizaciones. Al menos un 40 por ciento de los sitios web utilizan Linux, de los cuales 80 ejecutan cuatro de las distribuciones de Linux más populares: RedHat, CentOS, Ubuntu y Debian. A principios de 2018, los cuatro cabecillas habían distribuido más boletines de seguridad que Microsoft, por lo que las actualizaciones manuales resultaban una tarea tediosa para cualquier administrador de TI.

Dadas las recientes vulnerabilidades de seguridad que están impactando a Linux y lo complejo que se vuelve mantenerse al tanto de sus actualizaciones, hay una solución de gestión de parches que brinda a las empresas control y tranquilidad sobre sus sistemas operativos. No solamente es confiable, sino que además mantiene control total sobre los parches. Los administradores deben contar con la capacidad de implementar, retirar o rechazar parches para los grupos específicos de equipos, y al tiempo, deben tomar en cuenta el entorno cada vez más diverso de dispositivos, resultado de las prácticas comunes de BYOD, donde cada persona aporta su propio dispositivo. Patch Manager Plus de ManageEngine se distingue de los demás al ofrecer:

Parches automáticos para Linux, al igual que para Windows y macOS

• Pruebas de parches y aprobaciones que evitan fallas al momento de implementación

• Políticas para ir programando las implementaciones de parches

• Reportes predefinidos para parches, sistemas y configuraciones, así como reportes personalizados

Las amenazas cibernéticas pueden debilitar hasta al sistema operativo más seguro – y Linux no es la excepción. La gestión automática de parches brinda a las empresas el refuerzo en materia de seguridad que necesitan para seguir ofreciendo productos de calidad que protejan la confianza de sus clientes.

Por Andrés Mendoza, Consultor Técnico Senior, ManageEngine, América Latina