Resolver Problemas Consiga ayuda para problemas específicos con sus proyectos, procesos y tecnologías.

Windows vs. Mac: comparativa de seguridad en endpoints de empresa

Experto Mike Chapple explora las implicaciones de seguridad de funcionamiento de Macs en la red corporativa en una comparación lado a lado de Windows vs Mac seguridad.


Por donde miremos, vemos reportes y escuchamos anécdotas de que ya está en marcha la invasión Macintosh en la empresa. De hecho, cuando uno viaja a una conferencia técnica, hay muchas más probabilidades de encontrarse con un mar de Apples relucientes que de escuchar el famoso sonido de inicio de Microsoft Windows. Por otro lado, todavía persiste entre la comunidad de la seguridad la sensación de que “los dispositivos Mac todavía no están listos para la gran empresa”.


Así pues, ¿dónde queda la verdad? ¿Son las cajas Mac más seguras que las Windows? ¿Es seguro tenerlas en la red de nuestra empresa?

 En este artículo le ofrecemos una breve comparativa de seguridad para endpoints y revisamos el rendimiento de ambos tipos de dispositivos en diversas categorías clave. Finalmente, le ofrecemos algunos consejos para ayudarlo a evaluar los riesgos que conlleva añadir más endpoints Mac a un entorno dominado por Windows.


En primer lugar, en aras de una total transparencia, debo decir que recientemente me admití a mi mismo que soy, en realidad, un tipo Mac. No sé muy bien cómo ocurrió, pero hace unos pocos años compré un iPhone de primera generación y, de repente, mi casa y my oficina fueron inundados de productos Apple. Hace poco me di cuenta de que la única caja Windows a mi disposición es un viejo trasto que opera con Vista y que usan mis hijos para hacer las tareas del colegio y algunos juegos. Aparte de esto, Windows es para mi una experiencia completamente virtual descubierta usando Boot Camp o Parallels. Sin embargo, dejaré a un lado estas preferencias personales mientras exploro la seguridad de Windows y la de Mac en la red.

Veamos cómo se comparan los dispositivos Mac y Windows en las categorías siguientes:
Protocolos de seguridad de redes  Los profesionales de la seguridad de redes utilizamos una serie de herramientas comunes para proteger la información sensible que viaja por la red. Usamos VPNs para proteger a los usuarios remotos que se conectan a la red anfitriona y dependen de robustas VPNs con IPsec y SSL para proporcionar una seguridad a prueba de bombas. También pasamos mucho tiempo estudiando la seguridad de las redes inalámbricas y dependemos del estándar de Acceso Wi-Fi Protegido (WPA) para asegurar dichas comunicaciones.


¿El veredicto?  Un empate. Tanto Macs como PCs soportan el conjunto básico de herramientas de seguridad necesarias para proporcionar comunicaciones seguras a través de redes públicas y privadas. Ninguna de las dos plataformas tiene ventaja aquí, siempre que las dos se configuren para usar un sistema de encriptación robusto.


Administración basada en redes  Cuanto más grande sea su empresa, probablemente más dependerá de utilizar herramientas centralizadas para administrar las configuraciones de escritorio, la protección antimalware, la prevención de pérdida de datos y otras tecnologías de seguridad de redes. Las empresas que usan Windows, normalmente soportan Active Directory (AD) para muchas de estas tareas, y realmente no existe una manera confiable y consistente de tomar las políticas de AD y aplicarlas a la típica caja OS X.


Incluso productos de terceros creados para facilitar la administración centralizada de dispositivos se quedan cortos en su oferta de soporte a dispositivos Mac. Dejan a los administradores con la impresión (probablemente correcta) de que los desarrolladores de los fabricantes se pasaron años concentrados en crear productos para Windows y, de repente, han decidido sacar al mercado un soporte para Mac y así poder decir que ellos también lo tienen. De hecho, yo mismo experimenté esto recientemente con el lanzamiento de un popular producto para la prevención de pérdida de datos. La implantación en PC se desarrolló sin problemas con la ayuda de Active Directory, mientras que el despliegue en Mac requirió la visita de técnicos a cada máquina individual para instalar el cliente. No fue un experiencia especialmente plácida.
En resumen, las PCs tienen ventaja clara en lo que respecta a la administración en entornos de empresa. Apple no ha movido la pelota con la agilidad suficiente para poder alardear de ofrecer soporte de empresa. El veredicto en este punto se decanta del lado de los amigos de Redmond.
Seguridad en redes de servidores   ¿Tiene usted la intención de instalar un servidor Mac OS X en su entorno? Nuestro consejo es que se lo piense dos veces. Desde una perspectiva de seguridad de redes, está claro que Microsoft ha invertido mucho más tiempo y esfuerzo en el desarrollo de un producto que ya está listo para la empresa.


En una presentación en Black Hat 2011, investigadores de iSEC Partners presentaron los resultados de un detallado estudio comparativo de la seguridad Windows y la seguridad Mac. En una sección compararon la vulnerabilidad de Windows Server 2008 R2 y la de Mac OS X 10.7 Server. ¿El resultado? Windows tiene ventaja en todos los aspectos, con una conclusión sorprendente, según iSEC: “las redes [que usan] OS X son significativamente más vulnerables a la escalada de privilegios. Casi todos los servicios de OS X Server ofrecen métodos de autenticación débiles o fallidos”.  


Una vez más, Microsoft queda por delante. De hecho, yo no conozco una sola empresa que trate de usar exclusivamente productos Apple. (Antes de que empiecen a lapidarme, quiero resaltar que he dicho que yo, personalmente, no conozco ningún caso —¡seguro que hay alguno, en algún lugar!—).


Así las cosas, ¿qué debería hacer usted?  En primer lugar, acepte el hecho de que actualmente ya es casi imposible operar en un ambiente exclusivamente Windows. Las fuerzas combinadas del consumo de tecnología y la demanda de los usuarios de Apple llevan a que, en un futuro cercano, le tocará ver más aparatos Mac en su red, si es que ya no están allí.
Dicho esto, por mucho que el fanático de Mac que llevo dentro odie admitirlo, Apple todavía no tiene un producto que esté listo para respaldar un ambiente de empresa a gran escala. Sospecho que [los productos] seguirán en manos de los profesionales de las TI (me tendrían que atar para quitarme mi MacBook) que son capaces de autosoportar sus propios dispositivos y de los especímenes creativos que necesitan las herramientas únicas que sólo están disponibles en las Macs (y tienen soporte de TI dedicado para respaldarlos). Pero los amigos de Cupertino tienen mucho camino por delante antes de ofrecer algo que permita a las empresas soportar y proteger entornos realmente mixtos.


Por eso, hasta que eso ocurra, asegúrese de estudiar con detenimiento las implicaciones para la seguridad de su red si decide usar Macs. Cuando seleccione e implante productos de administración de configuraciones que contribuyan a la gestión de la seguridad de su red, asegúrese de que hay una representación de Macs en los casos de uso que examine. Si se prepara para lanzar una VPN o una red inalámbrica, no olvide probarla en unas cuantas versiones diferentes de Mac OS X antes llevarla a producción. La presencia de Macs en nuestras redes es inevitable, y su protección depende de nosotros.


Acerca del autor: Mike Chapple, Doctor, CISA, CISSP, es un profesional de la seguridad TI adscrito a la Universidad de Notre Dame. Anteriormente, fue investigador de seguridad informática para la Agencia Nacional de Seguridad de los Estados Unidos y en la Fuerza Aérea de este país. Mike es colaborador frecuente de SearchSecurity.com, editor técnico de la revista Information Security y autor de varios títulos relacionados con la seguridad de la información, como CISSP Prep Guide e Information Security Illuminated.

 

Investigue más sobre Las tendencias de tecnologías de información

Únase a la conversación

2 comentarios

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

jajajaja,...esto es un chiste, de donde sacaron a este tipo. Redes Windows màs seguras que las redes Osx,...jajajajaja

Aaaahhh !! para gestionar las redes osx usa MDM,...filete!!
Cancelar
>Una vez más, Microsoft queda por >delante. De hecho, yo no conozco una >sola empresa que trate de usar >exclusivamente productos Apple.
>(Antes de que empiecen a lapidarme, >quiero resaltar que he dicho que yo, >personalmente, no conozco ningún >caso —¡seguro que hay alguno, en >algún lugar!—).

...esta claro ,... no eres parámetro....Seguro que esto esta subvencionado por Microsoft,

...ahora entiendo.
Cancelar

- ANUNCIOS POR GOOGLE

Close