El año comenzaba de manera algo revuelta para la firma de seguridad Symantec; aunque el suceso había ocurrido en el año 2006, un colectivo denominado The Lords of Dharmaraja había sido capaz de robar el código fuente de un par de productos de seguridad de la compañía: Norton Antivirus y pcAnywhere. Si bien el código sustraído era antiguo y en el caso de Norton Antivirus no suponía peligro, el código pcAnywhere (una aplicación que permite el acceso remoto) la situación era bien distinta y Symantec tuvo que hacer sonar las alarmas y avisar a los usuarios. Tras esta tempestad, y respuesta tardía, Symantec ha lanzado una actualización que cerraría la brecha de seguridad abierta.
La semana pasada, la compañía de seguridad desplegó un parche de actualización extensivo a todas las versiones del producto pcAnywhere (independientemente de su antigüedad) que estuviesen en riesgo debido a la filtración. El fallo de seguridad, bajo mi punto de vista, fue enorme porque durante 6 años este producto ha estado en riesgo pero ha estado siendo utilizado dentro del mundo corporativo.
Para compensar a los clientes, y supongo que en un intento de recuperar la confianza de los mismos, Symantec ofrece a los usuarios de pcAnywhere actualizaciones gratuitas para pasar la aplicación a la última versión (la 12.5), algo que podrán aplicar todos los clientes de la aplicación independientemente de la antigüedad de la versión que tengan instalada.
¿Y ya está? Sustraen el código fuente de dos productos de una firma de seguridad y ¿lo arreglan con un parche de seguridad y actualizaciones gratuitas? Lógicamente, una actuación rápida era necesaria sobre todo tras recomendar a los usuarios de pcAnywhere que dejasen de usar la aplicación y, lógicamente, lanzar un parche de actualización era una buena solución pero, tras atajar el problema, ¿es suficiente ofrecer una actualización gratuita?
Que a una empresa de seguridad le sustraigan el código fuente de sus productos es un hecho grave pero, aún lo es más, si los usuarios en riesgo son informados 6 años más tarde.