Linux ha recorrido un largo camino desde sus humildes comienzos como el proyecto

favorito del estudiante finlandés Linus Torvalds. Con más de 27,8 millones de
líneas de código a su nombre y su ascenso como sistema operativo de elección para
servidores, nube pública y superordenadores, Linux se ha ganado un lugar
inconfundible entre los mejores sistemas operativos del mundo actual. No solo eso,
sino que el sistema operativo móvil más popular del mundo, Android, también utiliza
un núcleo Linux.

En el lugar de trabajo, Linux ha sido durante mucho tiempo el sistema operativo

preferido de los desarrolladores y ha funcionado mejor en el entorno técnico que en
el empresarial. Sin embargo, ahora que la mayoría de las organizaciones necesitan
un departamento de TI y los esfuerzos de digitalización les empujan a desarrollar a
menudo sus propias herramientas y aplicaciones para atender sus necesidades
particulares, muchas redes de empresas incluyen ahora ordenadores que funcionan con
Linux.

Si a esto se le añade su rentabilidad -al fin y al cabo, es gratuito- y lo que se

considera una mayor seguridad con cero esfuerzo, no debería sorprender que muchas
organizaciones se decanten por Linux y sus numerosas distribuciones, desde Debian,
Centos y Ubuntu hasta Rhel de Red Hat y CBL-Mariner de Microsoft. No obstante,
mientras que su condición de uno de los mayores proyectos de código abierto del
mundo es innegable, su rumoreada invulnerabilidad es un mito engañoso. Veamos cómo
es la seguridad de los datos en Linux y las afirmaciones a menudo exageradas que la
acompañan.

1. Al ser de código abierto, Linux es más seguro

El número de colaboradores del código fuente de Linux es asombroso: más de 15.000
desarrolladores de aproximadamente 1.500 empresas han contribuido a su mejora desde
2005. Se supone que, con tantos desarrolladores trabajando en el código, la
probabilidad de que se detecten vulnerabilidades y errores es alta. Sin embargo, el
hecho de que Linux sea un proyecto basado en la comunidad y que todos los
desarrolladores puedan contribuir en él no significa que sean expertos en seguridad
o que conozcan los últimos problemas de seguridad a los que hay que prestar
atención.

Esto significa esencialmente que el sistema Linux, como todos los sistemas
operativos, no es infalible. Con sus millones de líneas de código y las numerosas
distribuciones de Linux, es probable que los desarrolladores pasen por alto los
agujeros de seguridad tanto como cualquier otro programador que trabaje en sistemas
operativos más conocidos. Por lo tanto, descartar las preocupaciones de seguridad
simplemente porque sus empleados son usuarios de Linux puede ser un peligroso paso
en falso. Por lo tanto, es importante que las organizaciones establezcan medidas de
seguridad avanzadas también para Linux.

2. No hay virus ni malware en Linux

Debido a su relativamente modesta cuota de mercado en el ámbito de los ordenadores
de sobremesa, muchos creen que Linux está libre de la amenaza de los virus y el
malware que asolan a Windows y, en menor medida, al macOS basado en Unix. Sin
embargo, su popularidad como sistema operativo para servidores web y
superordenadores ha atraído la atención de los ciberdelincuentes que buscan causar
graves daños o desplegar mineros de criptomonedas en los servidores.

Desde el troyano de puerta trasera SpeakUp, utilizado para atacar servidores Linux
chinos a principios de este año, hasta la plaga recurrente de Mirai, hay
suficientes amenazas a la seguridad de Linux para poner en duda el mito de su
invulnerabilidad. Las empresas, por tanto, deben asegurarse de que sus puntos
finales que ejecutan Linux también tienen instalado software de ciberseguridad,
como soluciones antivirus y cortafuegos, y un plan de acción claro en caso de
ciberataque.
3. Linux facilita la protección de datos
Debido al reducido riesgo de ciberataques y al escaso número de piratas
informáticos dispuestos a perder el tiempo entrando en un ordenador con Linux, se
cree que los datos en este sistema operativo son más seguros y, por tanto, más
fáciles de proteger. La Agencia de Seguridad Nacional de EE.UU. (NSA) desarrolló
Security-Enhanced Linux (SELinux), que también permite a los administradores
configurar controles de acceso y permisos para las aplicaciones, procesos y
archivos de un sistema Linux. Sin embargo, no protege los datos de los empleados
que necesitan acceder a datos sensibles para realizar sus tareas diarias.

Por ello, a menudo, cuando se trata de la protección de datos, el principal

problema no son tanto los implacables ataques de personas ajenas a la empresa como
la negligencia de los empleados que ponen en riesgo la información sensible. Un
tercio de todas las pérdidas de datos, de hecho, se producen por culpa de empleados
descuidados. En esencia, esto significa que los datos son vulnerables por culpa de
los propios usuarios autorizados de los ordenadores, más que por el sistema
operativo que utilizan.

Todo, desde los correos electrónicos enviados accidentalmente y las unidades USB
olvidadas hasta la información copiada en foros públicos o cargada en servicios de
nube de terceros inseguros, puede ocurrir tanto si alguien es usuario de Linux,
macOS o Windows. Por esta razón, las empresas no deben descuidar las medidas de
prevención de pérdida de datos y buscar productos que soporten su distribución de
Linux de elección.