Todos, en algún momento hemos escuchado sobre Linux, uno los tres sistemas operativos más comunes junto con Microsoft y MacOS. Este ha ganado gran popularidad y confianza por ser un sistema confiable y difícil de “violar”.  Fue creado en 1991 por un estudiante finlandés llamado Linus Torvalds y la Fundación de Software Gratuito y creció gracias a los esfuerzos de desarrolladores de software por afición.

Linux no es tan amigable para el usuario como Windows y MacOS, pero su diferencia entre estos dos sistemas operativos es su modalidad open-source. Es decir, cualquiera puede modificar el código fuente, distribuirlo y contribuir a él, sin necesidad de algún permiso. Cualquier vulnerabilidad se detecta rápidamente, y los patches de resolución de vulnerabilidades se sacan lo más pronto posible. Gracias a eso se considera un sistema operativo muy seguro. 

Linux atrae la atención de los hackers

Pero esto cambió en años recientes, cuando Linux ganó mucha popularidad y, como con cualquier sistema operativo o software, atrajo la atención de muchos hackers.

Como cualquier sistema operativo, Linux también ha tenido sus momentos vulnerables que han causado un problema serio en empresas con gran cantidad de equipos instalados en su infraestructura. 

De muchos incidentes cabe resaltar Erebus, un ransomware originario de Windows que exitosamente pasó a infectar computadoras con Sistema Operativo Linux en Corea del Sur.

Y RansomEXX, un malware que atacó a organizaciones privadas y de gobierno, como fueron los equipos del gobierno Brasileño y la Secretaría de Transporte en Texas.

También lee: Gestión de Vulnerabilidades en TI

¿Por qué gestionar los puntos débiles?

Hay que tener en cuenta que muchas empresas tienden a hacer cambios en las configuraciones de seguridad de Linux desde acomodar usuarios nuevos o quitar viejos, hasta cambiar permisos.

El problema se presenta cuando las configuraciones no se monitorean o gestionan hasta que salga un nuevo patch de vulnerabilidades de Linux.

Esto podría causar que se queden brechas pequeñas pero igualmente disponibles para ser explotadas por malware. 

Por eso es importante prestar atención a todos los posibles puntos débiles y gestionar cualquier proceso o programa que podría representar un gran riesgo para la seguridad de datos de la empresa. 

¿Cómo gestionar y monitorear vulnerabilidades?

La herramienta Vulnerability Manager Plus de ManageEngine apoya con la gestión y monitoreo de vulnerabilidades, tanto en Windows y MacOS como en Linux. Es compatible con diferentes variaciones de este sistema operativo ya sea Ubuntu, Red Hat, Oracle, Pardus, entre otros.

Además provee apoyo al desinstalar aplicaciones de alto riesgo, hace posible la automatización y personalización de patches para las diferentes distribuidoras de LINUX del mercado. 

Si deseas saber más sobre cómo Vulnerability Manager te puede brindar mayor seguridad a tu ecosistema de equipos de Linux, en icorp podemos ayudarte, somos los partners oficiales de ManageEngine en México.