Las empresas invierten mucho tiempo, esfuerzo y dinero en mantener sus sistemas seguros. El más consciente de la seguridad podría tener un centro de operaciones de seguridad. Por supuesto, usan firewalls y herramientas antivirus. Probablemente pasen mucho tiempo monitoreando sus redes, buscando anomalías reveladoras que puedan indicar una brecha. Con IDS, SIEM y NGFW, despliegan un verdadero alfabeto de defensas.
Pero, ¿cuántos han pensado mucho en una de las piedras angulares de sus operaciones digitales: los sistemas operativos implementados en los ordenadores de trabajo? ¿La seguridad fue un factor cuando se seleccionó el sistema operativo de escritorio?
Esto plantea una pregunta que toda persona involucrada en las nuevas tecnologías de la información debería poder responder: ¿Qué sistema operativo es el más seguro para la implementación general?
Preguntamos a algunos expertos qué piensan sobre la seguridad de estas tres opciones: Windows, la plataforma cada vez más compleja que es fácilmente el sistema de escritorio más popular; macOS X, el sistema operativo basado en FreeBSD Unix que impulsa los sistemas Apple Macintosh; y Linux, con lo cual nos referimos a todas las diversas distribuciones de Linux y sistemas relacionados basados en Unix.
Cómo llegamos aquí
Una razón por la cual las empresas podrían no haber evaluado la seguridad del SO que desplegaron en la fuerza laboral es que tomaron la decisión hace años. Retroceda lo suficiente y todos los sistemas operativos eran razonablemente seguros, porque el negocio de piratearlos, robar datos o instalar malware estaba en su infancia. Y una vez que se hace una elección del sistema operativo, es difícil considerar un cambio. Pocas organizaciones de TI querrían el dolor de cabeza de trasladar una fuerza de trabajo dispersa globalmente a un sistema operativo completamente nuevo. Diablos, reciben suficiente retroceso cuando mueven a los usuarios a una nueva versión de su sistema operativo de su elección.
Aún así, ¿sería prudente reconsiderar? ¿Son los tres sistemas operativos de escritorio líderes lo suficientemente diferentes en su enfoque de seguridad para hacer que un cambio valga la pena?
Ciertamente, las amenazas que enfrentan los sistemas empresariales han cambiado en los últimos años. Los ataques se han vuelto mucho más sofisticados. El hacker adolescente solitario que una vez dominó la imaginación del público ha sido reemplazado por redes bien organizadas de delincuentes y oscuras organizaciones financiadas por el gobierno con amplios recursos informáticos.
Al igual que muchos de ustedes, tengo experiencia de primera mano sobre las amenazas que existen: he sido infectado por malware y virus en numerosas computadoras con Windows, e incluso tuve virus de macro que infectaban archivos en mi Mac. Más recientemente, un hack automatizado generalizado evadió la seguridad de mi sitio web y lo infectó con malware. Los efectos de ese malware siempre fueron inicialmente sutiles, algo que ni siquiera notarías, hasta que el malware terminó tan profundamente incrustado en el sistema que el rendimiento comenzó a sufrir notablemente. Una cosa sorprendente de las infestaciones fue que nunca fui blanco específico de los malhechores; hoy en día, es tan fácil atacar 100.000 equipos con un botnet como atacar a una docena.
¿El sistema operativo realmente importa?
El sistema operativo que implemente para sus usuarios hace la diferencia para su postura de seguridad, pero no es una garantía segura. Por un lado, una violación en estos días es más probable que se produzca porque un atacante probó a sus usuarios, no a sus sistemas. Una encuesta de piratas informáticos que asistieron a una reciente conferencia DEFCON reveló que “el 84 por ciento usa ingeniería social como parte de su estrategia de ataque”. Implementar un sistema operativo seguro es un punto de partida importante, pero sin educación del usuario, firewalls fuertes y vigilancia constante, incluso el la mayoría de las redes seguras pueden ser invadidas. Y, por supuesto, siempre existe el riesgo de software descargado por el usuario, extensiones, utilidades, complementos y otro software que parece benigno, pero se convierte en una ruta para que el malware aparezca en el sistema.
Y no importa qué plataforma elija, una de las mejores maneras de mantener su sistema seguro es asegurarse de aplicar las actualizaciones de software con prontitud. Una vez que un parche está en libertad, después de todo, los hackers pueden realizar una ingeniería inversa y encontrar un nuevo exploit que puedan usar en su próxima ola de ataques.
Y no olvides lo básico. No use root y no conceda acceso de invitado a servidores aún más antiguos en la red. Enséñeles a sus usuarios cómo elegir contraseñas realmente buenas y ármelas con herramientas como 1Password que les facilite tener contraseñas diferentes en cada cuenta y sitio web que utilicen.
Porque la conclusión es que cada decisión que tome con respecto a sus sistemas afectará su seguridad, incluso el sistema operativo en el que los usuarios hacen su trabajo.
Windows, la elección popular
Si es un gerente de seguridad, es muy probable que las preguntas planteadas en este artículo puedan reformularse de la siguiente manera: ¿Seríamos más seguros si nos alejáramos de Microsoft Windows? Decir que Windows domina el mercado empresarial es subestimar el caso. NetMarketShare estima que un asombroso 88% de todas las computadoras en Internet están ejecutando una versión de Windows.
Si sus sistemas caen dentro de ese 88%, probablemente sepa que Microsoft ha seguido reforzando la seguridad en el sistema de Windows. Entre sus mejoras, se ha estado reescribiendo y reescribiendo su código base de sistema operativo, agregando su propio sistema de software antivirus, mejorando los firewalls e implementando una arquitectura sandbox, donde los programas no pueden acceder al espacio de memoria del sistema operativo u otras aplicaciones.
Pero la popularidad de Windows es un problema en sí mismo. La seguridad de un sistema operativo puede depender en gran medida del tamaño de su base instalada. Para los autores de malware, Windows proporciona un campo de juego masivo. Concentrarse en eso les da la mayor explosión por sus esfuerzos.
Como Troy Wilkinson, CEO de Axiom Cyber Solutions, explica: “Windows siempre ocupa el último lugar en el mundo de la seguridad por varias razones, principalmente debido a la tasa de adopción de los consumidores. Con una gran cantidad de computadoras personales basadas en Windows en el mercado, los hackers históricamente se han enfocado más en estos sistemas “.
Es cierto que, desde Melissa a WannaCry y más allá, gran parte del malware que el mundo ha visto se ha dirigido a los sistemas de Windows.
macOS X y seguridad a través de la oscuridad
Si el sistema operativo más popular siempre va a ser el objetivo más grande, ¿puede una opción menos popular garantizar la seguridad? Esa idea es una nueva visión del viejo y totalmente desacreditado concepto de “seguridad a través de la oscuridad”, que sostenía que mantener el funcionamiento interno del software patentado y, por lo tanto, secreto era la mejor manera de defenderse de los ataques.
Wilkinson afirma rotundamente que macOS X “es más seguro que Windows”, pero se apresura a agregar que “macOS solía considerarse un sistema operativo completamente seguro con pocas posibilidades de fallos de seguridad, pero en los últimos años hemos visto hackers que crean ataques adicionales contra Mac OS.”
En otras palabras, los atacantes se están diversificando y no ignorando el universo de Mac.
El investigador de seguridad Lee Muson de Comparitech dice que “es probable que macOS sea la selección del grupo” cuando se trata de elegir un sistema operativo más seguro, pero advierte que no es impenetrable, como se creía. Su ventaja es que “todavía se beneficia de un toque de seguridad a través de la oscuridad frente al objetivo aún mucho más grande presentado por la oferta de Microsoft”.
Joe Moore, de Wolf Solutions, le da a Apple un poco más de crédito y dice que “macOS X tiene una excelente trayectoria en lo que respecta a la seguridad, en parte porque no está tan enfocado como Windows y en parte porque Apple lo hace un buen trabajo para estar al tanto de los problemas de seguridad “.
Y el ganador es …
Probablemente lo supo desde el principio: el claro consenso entre los expertos es que Linux es el sistema operativo más seguro. Pero si bien es el sistema operativo de elección para servidores, las empresas que lo implementan en el escritorio son pocas y distantes.
Y si decidiera que Linux era el camino a seguir, igual tendría que decidir qué distribución del sistema Linux elegir, y las cosas se complican un poco ahí. Los usuarios querrán una interfaz de usuario que les resulte familiar y querrán tener el sistema operativo más seguro.
Como explica Moore, “Linux tiene el potencial de ser el más seguro, pero requiere que el usuario sea algo así como un usuario avanzado”. Por lo tanto, no para todos.
Las distribuciones de Linux que apuntan a la seguridad como característica principal incluyen Parrot Linux, una distribución basada en Debian que según Moore ofrece numerosas herramientas relacionadas con la seguridad desde el primer momento.
Por supuesto, un diferenciador importante es que Linux es de código abierto. El hecho de que los codificadores puedan leer y comentar el trabajo de cada uno puede parecer una pesadilla de seguridad, pero en realidad resulta ser una razón importante por la cual Linux es tan seguro, dice Igor Bidenko, CISO de Simplex Solutions. “Linux es el sistema operativo más seguro, ya que su fuente está abierta. Cualquiera puede revisarlo y asegurarse de que no haya errores o puertas traseras “.
Wilkinson explica que “los sistemas operativos basados en Linux y Unix tienen fallos de seguridad menos explotables conocidos en el mundo de la seguridad de la información. El código de Linux es revisado por la comunidad tecnológica, que se presta a la seguridad: al tener tanta supervisión, hay menos vulnerabilidades, errores y amenazas “.
Esa es una explicación sutil y tal vez contradictoria, pero al tener docenas, o a veces cientos, de personas que leen a través de cada línea de código en el sistema operativo, el código es realmente más robusto y la posibilidad de que los errores caigan en la naturaleza se ve disminuida. Eso tuvo mucho que ver con el motivo por el cual PC World salió a la luz y dijo que Linux es más seguro. Como explica Katherine Noyes, “Microsoft puede promocionar su gran equipo de desarrolladores pagados, pero es poco probable que el equipo pueda compararlo con una base global de desarrolladores de usuarios de Linux de todo el mundo. La seguridad solo puede beneficiarse a través de todos esos ojos extra “.
Otro factor citado por PC World es el mejor modelo de privilegios de usuario de Linux: a los usuarios de Windows “generalmente se les da acceso de administrador por defecto, lo que significa que prácticamente tienen acceso a todo en el sistema”, según el artículo de Noyes. Linux, en cambio, restringe en gran medida la “raíz”.
Noyes también señaló que la diversidad posible dentro de los entornos Linux es una mejor protección contra los ataques que el monocultivo típico de Windows: simplemente hay muchas distribuciones diferentes de Linux disponibles. Y algunos de ellos se diferencian de manera que abordan específicamente las preocupaciones de seguridad. El investigador de seguridad Lee Muson de Comparitech ofrece esta sugerencia para una distribución de Linux: “El sistema operativo Qubes es un punto de partida tan bueno con Linux como ahora, con el respaldo de Edward Snowden que eclipsó masivamente sus propias afirmaciones extremadamente humildes”. Otra seguridad los expertos apuntan a distribuciones seguras de Linux especializadas, como Tails Linux, diseñadas para ejecutarse de forma segura y anónima directamente desde una unidad flash USB o dispositivo externo similar.
Construyendo impulso de seguridad
La inercia es una fuerza poderosa. Aunque existe un consenso claro de que Linux es la opción más segura para el escritorio, no ha habido ninguna estampida para volcar las máquinas Windows y Mac a su favor. No obstante, un aumento pequeño pero significativo en la adopción de Linux probablemente redunde en una informática más segura para todos, ya que la pérdida de cuota de mercado es una forma segura de llamar la atención de Microsoft y Apple. En otras palabras, si suficientes usuarios cambian a Linux en el escritorio, es muy probable que los PC con Windows y Mac se conviertan en plataformas más seguras.
