En las declaraciones de la Agencia de Seguridad Nacional de los Estados unidos, encontramos que su política de divulgación de errores de seguridad se basa en comunicar a los fabricantes y desarrolladores, tan pronto como son descubiertos, todo tipo de agujeros de seguridad y vulnerabilidades relativas al software. Concretamente, explican que el 91% de los problemas han sido notificados a sus responsables, ya sean fabricantes de hardware o desarrolladores de software. En este sentido, se refieren a vulnerabilidades 0-day, luego hablamos de los problemas más graves.

Las afirmaciones en favor de la Agencia de Seguridad Nacional de los Estados Unidos han sido ofrecidas por un portavoz de la misma y recogidas por Reuters, y con mayor detalle ha señalado que en ningún caso se contemplan fines ofensivos. Así, señala que del total de errores, problemas y vulnerabilidades descubiertos por la Agencia de Seguridad Nacional estadounidense, el 91% fueron comunicados para ser resueltos tan pronto como es posible. Ahora bien, la duda queda con respecto a ese casi 10% que fue retenido y sobre el cual, evidentemente, se desconoce por qué motivo no fue notificado para ser resuelto a la mayor brevedad posible.

Según ha explicado la NSA en declaraciones públicas, esto tiene que ver con un ‘proceso entre varias agencias a considerar antes de reveler vulnerabilidades’. Y en este sentido, la agencia ha señalado que ‘son muchos factores a sopesar’ antes de llevar a cabo un movimiento de este tipo, son ‘decisiones complejas que requieren responsabilidad y máxima discreción’. Otra información interesante que podemos extraer de estas declaraciones es que se tiene en cuenta ‘la relación entre la relevancia de la información y la seguridad de la nación’. O, al menos, eso es lo que dicen desde la Agencia de Seguridad Nacional de los Estados Unidos.

Quizá también te pueda interesar…

 

Fuente: Softpedia | adslzone