La compañía S21sec, dedicada a la seguridad
informática, ha realizado un estudio sobre el número de
vulnerabilidades a las que se ven expuestas las empresas del que
se desprenden datos alarmantes sobre los meses de julio y agosto
de este año. En este periodo la cifra ascendió a 523, lo que
supone un crecimiento de un 112% respecto a los meses de mayo y
junio. Y comparándolo con el mismo periodo del año anterior en
el que se produjeron 188 vulnerabilidades, S21sec observa un
incremento muy importante.
En este crecimiento, han influido muchas variables, pero
principalmente se podría hablar de una, la fecha del 11 de
septiembre de 2001, ya que a partir de este momento los ataques
se han incrementado considerablemente. Se ha pasado de 31.322
sitios hackeados en todo el mundo a 45.000, según el reciente
informe de la compañía mi2g, del
que informábamos en su día.
Además, S21sec, destaca que la gravedad de las
vulnerabilidades ha variado de riesgo medio a muy alto, debido a
que los ataques no sólo han variado en cantidad (cada vez son
más numerosos ya que los grupos de hackers actualmente están
más organizados) , sino también en calidad, éstos son
sumamente sofisticados.
Por otro lado, según la compañía
especializada en seguridad informática, los software expuestos
a un mayor tipo de vulnerabilidades son CDE Tooltalk, Open SSL y
Microsoft SQL Server. Respecto a la plataforma que más volumen
ha generado durante el último año ha sido Linux (si
consideramos al conjunto de tipos y categorías), y le sigue
Microsoft Windows NT.
La previsión, según S21sec, es que se continúe con esta senda
de crecimiento, por lo que las empresas tendrán que prestar una
mayor atención a sus sistemas informáticos. Los responsables
deberán tomar medidas como el bloqueo de puertos mediante un
firewall u otros dispositivos para protegerse de errores de
configuración, utilización de métodos para revisar
manualmente sus sistemas en busca de vulnerabilidades como
Nessus, o Sara, además de una mejora en sus políticas de
seguridad. Todo ello, sin olvidar un seguimiento de parches y
actualizaciones proporcionados por el fabricante.
S21sec oferta como la mejor solución para estar alerta a tiempo
de todos estos incidentes de seguridad que afectan a sus
sistemas de información y conocer todas las soluciones del
fabricante o las medidas temporales a tomar el servicio Vulnera
2.0.
Este servicio es un sistema de alerta y gestión de las
vulnerabilidades que permite al suscriptor conocer diariamente
los agujeros de seguridad que afectan a sus sistemas operativos
y aplicaciones y las soluciones o parches en caso de conocerse.
El suscriptor recibe diariamente la información vía correo
electrónico minimizando así el tiempo de exposición al riesgo
de los Sistemas de Información de la entidad.
El servicio Vulnera 2.0 cuenta con una BBDD de más de 3200
vulnerabilidades. Diariamente S21sec publica una media de 8
nuevas vulnerabilidades provenientes de diversas fuentes, tanto
públicas (CERT, Bugtraq, Microsoft, Sun) como privadas (equipo
técnico de S21sec). Todas ellas están traducidas al
castellano, factor diferenciador de otros servicios similares y
además, se recogen vulnerabilidades de más de 600 sistemas
operativos y aplicaciones.
|
