La imagen de Seguridad de Google
Algo en lo que Google se diferencia de Microsoft es en como intenta mostrar su imagen de Seguridad, independientemente de las fortalezas y debilidades técnicas que realmente tiene al respecto. Si bien ambas compañías se toman el tema realmente en serio y lo consideran una parte esencial de todas sus acciones de marketing, Google es más agresiva al buscar aliados externos, desarrollando un abanico de posibilidades que van desde el Servicio Secreto a los hackers.
Google y la Agencia Nacional de Seguridad de los Estados Unidos (NSA) están desarrollando un acuerdo de cooperación como respuesta a la problemática de los ciberataques. Uno de los últimos y principales motivadores de este acuerdo fue un ataque, supuestamente con origen en China, contra Google. Uno de los objetivos de este acuerdo es, justamente, que la NSA ayude a la empresa a analizar el ataque chino y la asista para evitar situaciones similares. El acuerdo implicaría que Google comparta información con la NSA, aunque sin entregar a ésta datos privados de sus usuarios. Este último punto será el más complicado de vender a los accionistas de Google, pues situaciones como esta siempre despiertan la sospecha de que la NSA podría instalar una puerta trasera para acceder a los sistemas.
Microsoft también tiene antecedentes de haber cooperado con la NSA, y esas situaciones también generaron rumores sobre una presunta puerta trasera en Windows, lo que hasta ahora no fue confirmado.
Otro tema complicado sobre el cual convencer a los accionistas de Google, aunque menos conflictivo que el anterior, es el hecho de que si la NSA ayudara a la empresa a mejorar la seguridad de su infraestructura de servidores, sería necesario que accediera a la información detallada sobre sus sistemas, lo que hasta ahora fue manejado con un alto nivel de confidencialidad.
Por otro lado Google también adoptó la estrategia típica del mercado de IT de “pongo a trabajar gratuitamente a los demás y a los que me aportan algo les hago un regalito”, al invitar a hackers a atacar su nuevo sistema Chrome y encontrar vulnerabilidades. La mayor recompensa obtenible es de 1.337 dólares por cada vulnerabilidad detectada y confirmada, quedando en manos de un jurado formado por la empresa, la determinación de si el problema detectado puede ser considerado crítico y lo suficientemente serio como para merecer el pago.