Justificación Linux

Debido a las múltiples amenazas de virus informáticos de tipo Ransomware (secuestro de información digital cifrada) presenciadas en los últimos días, y con el propósito fundamental de garantizar la continua, eficiente y oportuna prestación de servicios a la ciudadanía, implica que el MINISTERIO DE TRANSPORTE Y OBRAS PUBLICAS cuente con el recurso humano y herramientas tecnológicas que permitan el alto desempeño de sus actividades administrativas de manera eficiente para el óptimo desarrollo de los sistemas de información y bases de datos que son alimentadas con cada una de las áreas de trabajo que conforman el MINISTERIO DE TRANSPORTE Y OBRAS PUBLICAS.

Hoy en día existe un promedio de 300 mil muestras de malware computacionales diferentes que aumentan en número cada día. De estos una tercera parte son potencialmente dañinos, motivo por el cual el software antivirus debe contar con actualizaciones permanentes y un motor heurístico que permitan brindar protección a la red corporativa de posibles nuevos virus que se sigan generando. Inclusive en algunos casos, reparando el daño cuando un determinado malware ya se ha introducido en los equipos, acelerando entonces el ROI de la inversión ya que al contar con una solución que nos permita prevenir ataques en tiempo real y que consuma menos recurso técnicos del sistema podemos extender la vida útil del equipo y evitar los tiempos muertos de trabajo y gestión del personal de MINISTERIO DE TRANSPORTE Y OBRAS PUBLICAS por tener que formatear sus equipos atacados, como nos pasó con el ataque de Wannacry, ya que la solución actual no pudo frenar el ataque, por no contar con un módulo especifico de prevención para este tipo de amenazas.

Independientemente del tamaño, la industria de seguridad, todas las organizaciones tenemos que ser conscientes de las posibles amenazas persistentes, malware sofisticado, y las violaciones de datos. Medidas mínimas de seguridad y vulnerabilidades en las aplicaciones permiten a los criminales investigar vulnerabilidades en nuestra red, ya sea a través de amenazas anticipadas persistentes (APT) y / o la ingeniería social.

Es importante resaltar los riesgos de no contar con una solución ANTIVIRUS en la institución, los mismos que enunciamos de manera global:

• Infección con códigos maliciosos
• Modificación de programas para que dejen de funcionar.
• Activación de procesos maliciosos.
• Estafas por medio de phishings.
• Borrado y cifrado de información.
• Robo y secuestro de información.
• Infecciones por dispositivos externos que desencadenan en el formateo y perdida de información de la máquina.
• Interrupción en la continuidad del negocio.
• Estos riesgos conllevan las siguientes posibles consecuencias:
• Perdida de la imagen corporativa y confiabilidad de la empresa.
• Tiempos muertos de trabajo y atrasos en los procesos internos de la institución.
• Perdida de información y manipulación de la misma.
• Confiabilidad y credibilidad.

Ahora, de acuerdo a la norma internacional ISO27001 y respetando lo expuesto en EGSI, considerar controles y políticas que ayuden al fortalecimiento de la confidencialidad, integridad y disponibilidad de la información, una capa básica de seguridad que debemos considerar como entidad es una solución antimalware.

Adicionalmente, tomando en cuenta el decreto Ejecutivo No.- 1425 en su Art.- 4.- Adquisición de software de código abierto sin componente mayoritario de servicios de valor agregado ecuatoriano (tercera clase de prelación). Se otorgará preferencia a la solución de software de código abierto que presente un mayor componente de valor agregado ecuatoriano en relación a otras soluciones participantes en este orden de prelación, habiendo migrado por tal razón nuestra plataforma a soluciones Linux.

Es por ello, que hemos realizado investigaciones exhaustivas que nos han llevado a concluir que todas las amenazas antes expuestas afectan directamente también a este sistema operativo, que cada día cuenta con más usuarios que lo utilizan.

El software de código abierto o Linux, a diferencia de la creencia popular, no está exentos de sufrir infecciones con malware. Y mientras que algunos dirán que Linux no tiene problemas de virus informáticos, hoy en día prácticamente tampoco los tiene Windows: solo alrededor del 5 o 10% del malware informado diariamente al sistema telemétrico de amenazas es de naturaleza viral.

No obstante, esto no significa que Linux es inmune al software malicioso, en especial cuando se trata de amenazas para plataformas múltiples. HTML, Java, JavaScript, PDF, Perl, php, Ruby e incluso SWF (Adobe Flash) son todos marcos o lenguajes compatibles con Linux, y es igual de fácil atacarlos en Linux como en Windows o Mac OS X. Aun así, contar con un software antimalware instalado significa que se recibirá advertencias ante amenazas potenciales y se frenarán a tiempo, evitando que se afecten las vulnerabilidades antes expuestas que normalmente son hoy en día con un fin criminal, que es el de conseguir algo a cambio.

Asimismo, sucede que los usuarios de Linux reciban archivos adjuntos a través del correo electrónico, o que participen de redes con archivos compartidos, que pueden servir como vectores de ataque para el malware. Y, por supuesto, si un gusano específico para Linux como Linux/Ramen se está propagando a través de la red, como es muy común, es ahí donde radica la importancia de contar con una solución antimalware que frene su propagación.

Pero incluso si el único malware en la red está dirigido a Windows, el hecho de tener un software antimalware instalado puede servir como un sistema de “alerta temprana” para notificarles a los usuarios de equipos de escritorio Linux que están conectados a una red infectada y además que si hay una variación en el código esta no sea capaz de explotarse en los usuarios Linux.

...