Tres cuartas partes de los expertos en seguridad de software de computadora de grandes compañías encuestados por Forrester Research no creen que los productos de Microsoft sean seguros, dijo la empresa de investigación de tecnología.

Aunque el 77 por ciento de las personas encuestadas en el campo de la informática dijo que la seguridad era una preocupación importante al usar Windows, el 89 por ciento sigue usando ese software en aplicaciones sensibles, informó Forrester, consultora con sede en Cambridge, Massachusetts, en un informe titulado "Can Microsoft Be Secure?" (¿Puede ser seguro Microsoft?).

El sondeo entrevistó a 35 expertos en seguridad de software en compañías valoradas en 1.000 millones de dólares o más.

La analista Laura Koetzle, de Forrester, dijo que "muy pocas firmas están asumiendo la responsabilidad de garantizar la seguridad de sus sistemas con Windows".

Koetzle comentó que el 40 por ciento de las empresas no tenía previsto realizar mejoras de seguridad y que sólo el 59 por ciento de las que sufrieron ataques de seguridad ha cambiado la forma en que usan el software de Microsoft.

Microsoft, la mayor compañía de software del mundo, puso en marcha hace un año una iniciativa para hacer su software más seguro y confiable, a raíz de una serie de ataques que aprovecharon la vulnerabilidad y alcance de sus productos.

"Comprendemos que cumplir las metas de Trustworthy Computing no será una tarea fácil y se tardarán varios años, tal vez una década o más, en hacer que los sistemas sean confiables como vislumbramos", dijo un portavoz de Microsoft en una respuesta al informe.

"Estamos trabajando para resolver los problemas de seguridad existentes, incluida la gestión de parches (...). Este es sólo el inicio y confiamos en que los clientes sigan viendo progresos con el tiempo", agregó.

En los casos más notables, como los gusanos Nimda y SQL Slammer, que aprovecharon fallas en los programas de Microsoft, los parches de la empresa estaban disponibles antes de que se produjeran los ataques. Sin embargo, en muchos casos, estos no fueron instalados por los administradores y los ingenieros.

Koetzle dijo que aunque Microsoft había difundido parches para resolver las fallas más notables de Windows un promedio de 305 días antes de producirse los ataques, muy pocos usuarios los habían instalado porque "los administradores no tenían confianza en que un parche no detuviera un sistema de producción, y no contaban con las herramientas y el tiempo para validar la avalancha de parches de Microsoft".

Microsoft sostiene que está aumentando sus esfuerzos para informar a los clientes sobre las fallas de seguridad en su software, pero muchos clientes cuestionan la cantidad de trabajo necesario para instalar parches adicionales y de reparación en el software de Microsoft.

Cuando el gusano SQL Slammer, que hizo más lento el tráfico de Internet en todo el mundo y desactivó cajeros automáticos en todo Estados Unidos, Microsoft ya contaba con un parche de seguridad que había publicado en julio del 2002.

Sin embargo, en muchos casos, los ingenieros y administradores de sistemas no habían aplicado los parches.

Sin embargo, debido a que el parche era difícil de instalar, Microsoft ideó la creación de un programa de instalación que facilitaría a las compañías aplicar el parche.

"Microsoft debe desarrollar nuevas herramientas, sencillas y coherentes, para aplicar los parches y mitigar los riesgos de seguridad", explicó Koetzle.

Asimismo, Koetzle agregó que los profesionales de la informática deben trabajar más estrechamente con Microsoft y otras casas de software a fin de tener mayor certeza de que los sistemas de computadora sean más seguros, en lugar de culpar a Microsoft de las fallas en la seguridad.