Symantec, uno de los líderes mundiales de Seguridad en Internet, acaba de publicar un informe sobre las amenazas a la seguridad en la Red. Debido a la gran magnitud de su organización en este interesantísimo estudio han participado seis Centros de Operaciones de Seguridad y nueve Laboratorios de Respuesta abarcando más de 180 países. En él se examina porqué cómo y porqué los ataques afectan a algunas organizaciones más que a otras.

"El Symantec Internet Security Threath Report está basado en el análisis de los expertos de datos reales recogidos de cientos de empresas, decenas de miles de dispositivos, y millones de PCs a lo largo y ancho del planeta" declaró Gail Hamilton, vicepresidente ejecutivo y gerente general de Symantec Global Services and Support.

Los hallazgos más relevantes son que ha habido un incremento, en las amenazas mixtas y en las vulnerabilidades enfocadas a los componentes de Windows. Durante el último semestre de 2003 más del 50% de los 10 códigos "top" malignos han sido amenazas mixtas. Éstas han causado un amplio daño más rápido que nunca debido a su rapidez de propagación. Uno de los gusanos con más "éxito", el Blaster, "apuntaba" a una vulnerabilidad de los componentes de Windows.

Las nuevas vulnerabilidades descubiertas son más severas tanto por su impacto, como por su explotabilidad remota. Además el tiempo transcurrido entre el anuncio de una nueva vulnerabilidad y la aparición de algún código que la aproveche se está reduciendo. Esta tendencia sugiere que es inminente la aparición de las amenazas "cero-día" que, por supuesto, presentarán un desafío extremadamente grande pues, como es evidente, "apuntarán" a vulnerabilidades que aún no se hayan anunciado y a parches no disponibles.

Otro elemento a destacar es que en el primer semestre de 2003, sólo una sexta parte de las empresas analizadas habían reportado un incidente serio de seguridad, mientras que en el segundo semestre del mismo año ya eran un 50% las organizaciones que habían sufrido algún incidente de seriedad. Este aumento es el resultado, entre otras, de la creciente efectividad de los gusanos que siguen constituyendo la mayor fuente de los ataques.