Los últimos “ciberataques’ que han infectado sistemas de empresas y organizaciones de todo el mundo, como el afamado y reciente ransomware de la variedad WannaCry, y los que, probablemente en crecimiento, el futuro nos depare, han puesto de nuevo en boga el tema de la seguridad informática.

A este respecto, hay que recordar que el software libre también presenta algunas ventajas relacionadas con la seguridad informática frente al software privativo.  

Tal y como indicábamos en nuestra web (dentro del apartado “preguntas frecuentes”), el software libre es en realidad más seguro en cuanto a su auditabilidad, ya que su código fuente está disponible para ser revisado por cualquier persona.

De todas formas, añadíamos que realmente no tiene por qué ser más seguro o mejor en el resto de aspectos, como por ejemplo en la velocidad de corrección de fallos, ya que esto dependerá de los recursos y la disponibilidad de personas para corregir los mismos, pudiendo ser más rápida una comunidad en torno a un programa libre o una empresa fabricante de un programa cerrado.

Sin embargo, si por ejemplo una empresa está muy interesada en la resolución de “bugs” (errores de software) o realizar mejoras en un programa o proyecto de software libre determinado, puede hacerlo aportando recursos económicos o personales suficientes para ello.

En general, puede afirmarse que el software libre es más seguro, ya que debido a su carácter abierto y distribuido, un gran número de programadores y personas expertas pueden estar atentas al código fuente  —especialmente en los grandes proyectos—, lo cual permite hacer auditorías con objeto de detectar errores y puertas traseras (backdoor, en inglés) que pongan en riesgo nuestros datos. 

Así, los grandes programas y proyectos de software libre, con una extensa comunidad de desarrolladores/as y personas usuarias que lo respalden, presentan niveles muy altos de seguridad, un alto grado de protección y una rápida respuesta a posibles vulnerabilidades. 

En cualquier caso, adoptar dos medidas básicas resulta absolutamente recomendable hoy en día:

• tener actualizado el software, tanto a nivel individual en nuestras casas como en las organizaciones y empresas, medida que también se recomienda en caso de que se opte por soluciones privativas.
• adoptar medidas de seguridad adicionales para proteger los equipos: antivirus, no abrir ficheros o links sospechosos, etc.

Por si es de interés el Instituto Nacional de estándares y Tecnología (National Institute of Standards and Technology) del Gobierno de Estados Unidos, ofrece algunas estadísticas en su base de datos de vulnerabilidades (National Vulnerability Database), y cuyos datos se pueden consultar aquí:  https://nvd.nist.gov/home Existen otros recursos como la European Union Agency for Network and Information Security (ENISA (https://www.enisa.europa.eu/) ) un centro de expertise para la ciberseguridad en Europa, y que  en relación a “WannaCry” ha publicado sus recomendaciones en una nota técnica “WannaCry Ransomware Outburst” (https://www.enisa.europa.eu/publications/info-notes/wannacry-ransomware-outburst) y donde se ha destacado la colaboración a nivel europeo en la materia.

De todas formas, garantizar la seguridad absoluta es imposible, pero el software libre nos puede ayudar a mejorar y evitar sorpresas desagradables.