Project Zero en un proyecto de Google con la misión de mejorar la seguridad informática mediante la detección de vulnerabilidades en distintos programas informáticos y que da un plazo de 90 días a las empresas para que lo puedan subsanar.
Seguridad informática
Project Zero nació de la mano de Google en julio de 2014, con la intención declarada de contribuir a la seguridad informática en la red. El sistema consistía en trabajar con un grupo de hackers muy especializados para encontrar posibles vulnerabilidades o algún error informático determinante en múltiples programas, con el fin de informar a las empresas responsables de dicho software de esa circunstancia, una actividad conocida como «responsable disclosure«.
Para conseguir esos propósitos y tratar de proteger la red de los cibercriminales que localizan cualquier bug o error informático para extender su malware, infectar equipos, monitorizar comunicaciones ajenas o robar datos confidenciales e información sensible de muchos usuarios, Google establecía un plazo de 90 días para que las empresas afectadas pudieran parchearlas lo antes posible. De lo contrario, pasado ese plazo, harían públicos esos errores. En definitiva, un «full disclosure» con la doble intención de que los usuarios estén al tanto de la situación para protegerse y presionar a las empresas.
Defensa contra el malware
El asunto ha resultado muy controvertido, llegando incluso a cuestionarse si la actitud de Google más que responder a una auténtica preocupación por la seguridad informática no escondía un ataque directo a la competencia. Sin embargo, no se puede negar que el establecimiento de un plazo ha incentivado el interés de muchas empresas de software o dedicadas al cloud computing, por el temor a que su nombre se hiciera público con la mala fama de no haber solucionado con celeridad un problema que convertiría a sus usuarios en presas fáciles del malware y otras actividades dañinas.
Solucionar problemas de software
Desde ese punto de vista y al margen de otros planteamientos o intereses, el trabajo de este Project Zero puede incrementar la seguridad de la red, mientras que los expertos consideran que esos tres meses de plazo constituyen un periodo razonable para subsanar los problemas de software o el funcionamiento de las herramientas de cloud computing, aunque sea mediante la aplicación de un parche de emergencia. Además, Google concede una prórroga adicional de 14 días, siempre y cuando la empresa afectada demuestre la voluntad de arreglar su vulnerabilidad y esté manos a la obra.
Sistemas de seguridad informática
Para evitar intrusiones en sus equipos informáticos que hagan peligrar la protección de su información ofrecemos soluciones de firewall, antivirus y gestión de recursos a través de políticas de uso de contraseñas y aplicaciones que controlan la salida de información por canales no autorizados en el protocolo de seguridad informático.
Somos una empresa tecnológica que ofrece servicios de seguridad informática en todo Aragón. Si necesita reforzar sus medidas anti malware, actualizar su software y sistemas o realizar un análisis del entorno informático de su empresa puede contactar con nosotros por correo electrónico o llamando al teléfono 976 524 584.
Artículos sobre Mantenimiento y Seguridad Informática
Tecnología que ha usado La India para alunizar
Seguridad en el outsourcing informático: garantía de protección de datos sensibles
Tendencias TIC en DES 2023
Planificación y ejecución de redes: los fundamentos para un diseño exitoso
Copilot, la inteligencia artificial en las tareas de Microsoft
Google Chrome 117 te permitirá saber si has instalado extensiones maliciosas
Como saber si mi ordenador está siendo monitoreado
