Parece que Google se quiere erigir como el vigilante nocturno de las vulnerabilidades de software, puesto que acaba de dar un ultimátum a algunos de sus competidores más directos como Apple y Microsoft mediante el cual apremia a ambas compañías a solucionar todos los errores de software que afecten a la seguridad en 90 días bajo la amenaza de hacerlos públicos. En este sentido, Google quiere que los fabricantes de software actúen con la suficiente rapidez para ir un paso por delante de los cibercriminales cuando se detecte una vulnerabilidad.
Lo cierto es no es la primera vez que Google avisa de errores de software que luego las diferentes compañías tardan mucho en corregir. La última fue con Apple y la vulnerabilidad de OS X que acabó haciendo pública Google hace algunas semanas, por lo que este tipo de amenazas y ultimátums no suelen ser faroles entre las compañías.
El problema es que hacer públicas esta clase de vulnerabilidades en entornos que no son controlados por la comunidad, sino que están en manos de compañías privadas que tienen su propio procedimiento para parchear vulnerabilidades, es que puede poner en peligro la seguridad de los datos de los usuarios si los ciberatantes desarrollan herramientas para explotar estas vulnerabilidad antes que las compañías puedan solucionar estos fallos.
De momento, no hay respuesta de ninguna de las dos compañías, pero es de esperar que se pongan las pilas respecto a las vulnerabilidades citadas por Google, puesto que de otro modo pueden acabar siendo explotadas por los ciberatacantes. Por muy mal que a muchos parezcan estas prácticas, lo cierto es que al final los ganadores somos los usuarios, al menos en el planteamiento de que las compañías se presionan entre ellas para mejorar las seguridad de su software.
Fuente:https://hipertextual.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad