MADRID: Durante una conferencia de prensa realizada en París la víspera, la directora de seguridad de Oracle, Mary Ann Davidson, solicitó a los expertos en TI, investigadores y hackers, que encuentren agujeros de seguridad en el software de Oracle y de terceros, a no difundir la información por Internet u otros canales.
Algunos hackers afirman que sus intenciones no son causar daño, sino revelar los agujeros de seguridad, con el fin de que las compañías mejoren su software. Davidson considera que tal actitud reviste un gran problema, ya que al difundirse tal información, no sólo la compañía afectada toma nota, sino también los hackers interesados en sabotear y causar daño.
A modo de ejemplo de lo anterior, la ejecutiva evocó el caso del gusano Slammer, que surgió luego que un investigador publicara un ejemplo de código que puede ser aprovechado por hackers para infectar un gran número de sistemas a gran velocidad.
A juicio de Davidson, es importante que los hackers éticos notifiquen a los desarrolladores de software sobre las vulnerabilidades y les den tiempo de corregir el problema antes de publicarlo en Internet.
En 2001, Oracle lanzó su concepto Unbreakable o imposible de hackear. Antes de lanzar unbreakable teníamos alrededor de 2000 escaneos de puertos en nuestros servidores. A la semana siguiente alcanzábamos los 30.000, relató Davidson en la conferencia, referida por The Register.
Oracle ha sido criticada por especialistas, que mencionan el peligro de asegurar que el software de la compañía es totalmente seguro. En tal sentido, la mayoría de los expertos en seguridad informática coincide en que, de una u otra forma, cualquier sistema puede ser vulnerado o dejado fuera de servicio.
