En una época en la que los ataques cibernéticos se han multiplicado y las amenazas digitales son más agresivas que nunca, la seguridad en el software debe cubrir todos los niveles posibles. De acuerdo a una publicación en el Centro de Noticias de Microsoft, la gran mayoría de las vulnerabilidades se encontraban en software desarrollado por terceros, mientras que una pequeña porción de las mismas se reparte entre el software de Microsoft y los navegadores web.
Durante el día martes pasado se publicó un artículo en el Centro de Noticias de Microsoft titulado: "Microsoft ayuda a desarrolladores a escribir código más seguro". El artículo comienza por destacar el aumento en la criminalidad digital, al mencionar que ya no se trata de simples muchachos que exploran código por gusto, sino que ahora son criminales sofisticados con un claro objetivo económico. Parte de esta declaración se ve respaldada por hechos relativamente recientes. El virus Conficker fue uno de los gusanos más hostiles que se hayan detectado, y en su última fase se limitó a instalar un falso software de seguridad, sugiriendo a los infectados que pagaran por la versión completa del producto. El daño estimado generado por el gusano se evaluó en más de nueve mil millones de dólares.
También se cita a la versión 7 del Reporte de Inteligencia de Seguridad de Microsoft, el cual informa que en el primer semestre del año 2009, el 81 por ciento de las vulnerabilidades reportadas se encontraban en software hecho por terceros sin relación con navegadores web, mientras que un cinco por ciento se halló en software de Microsoft, y el resto en navegadores. En el mismo artículo también se pueden leer algunas frases de David Ladd, administrador de programas de seguridad en Microsoft. Ladd mencionó que, en lo que puede ser interpretado como una declaración controvertida, "la seguridad no es algo que los desarrolladores de aplicaciones hayan priorizado en el pasado", sino que se han concentrado en pulir las capacidades y las funciones de dichas aplicaciones para un rápido lanzamiento al mercado. Varios sitios alrededor de la red ya han salido al cruce de Ladd, alegando que Microsoft acusa de "irresponsables" a los desarrolladores en materia de seguridad.
Mientras que algunos ya consideran a estas palabras como el inicio de una guerra fría entre Redmond y los desarrolladores independientes, eso no cambia el hecho de que el tema de la seguridad informática debe ser visto desde otra perspectiva. La seguridad en un ordenador debe ser evaluada tanto en conjunto como en cada uno de sus componentes. Sistema operativo, navegadores web, software en general, e incluso el hardware son factores críticos para lograr un sistema seguro y eficiente. La habilidad de aquellos que buscan comprometer diferentes sistemas ha aumentado notablemente, y aprovecharán cualquier vulnerabilidad para lograr su objetivo, sin importar que la vulnerabilidad esté presente en una aplicación de Microsoft, o en un programa hecho por un desarrollador independiente.
