La compañía S21sec, dedicada a la
seguridad informática ha realizado un estudio sobre el número
de vulnerabilidades a las que se ven expuestas las empresas.
Este estudio arroja datos alarmantes sobre
los dos últimos meses, (julio-agosto de 2002) ya que asciende
a 523, lo que supone un crecimiento de un 112% respecto a los
meses de mayo y junio. Y comparándolo con el mismo periodo del
año anterior en el que se produjeron 188 vulnerabilidades,
S21sec observa un incremento muy importante.
En este crecimiento, han influido muchas variables, pero
principalmente se podría hablar de una, la fecha del 11 de
septiembre de 2001, ya que a partir de este momento los
ataques se han incrementado considerablemente. Se ha pasado de
31.322 sitios hackeados en todo el mundo a 45.000. La
creciente tensión entre EEUU y los países Islámicos ha
propiciado la cooperación entre grupos islamistas para lanzar
ataques informáticos contra Estados Unidos, Reino Unido e
India.
Además, S21sec, destaca que la gravedad de las
vulnerabilidades ha variado de riesgo medio a muy alto, debido
a que los ataques no sólo han variado en cantidad (cada vez
son más numerosos ya que los grupos de hackers actualmente
están más organizados) , sino también en calidad, éstos son
sumamente sofisticados.
Por otro lado, según la compañía especializada en seguridad
informática, los software expuestos a un mayor tipo de
vulnerabilidades son CDE Tooltalk, Open SSL y Microsoft SQL
Server. Respecto a la plataforma que más volumen ha generado
durante el último año ha sido Linux (si consideramos al
conjunto de tipos y categorías), y le sigue Microsoft Windows
NT.
Previsión para los próximos meses
La
previsión, según S21sec, es que se continúe con esta senda de
crecimiento, por lo que las empresas tendrán que prestar una
mayor atención a sus sistemas informáticos.
Los responsables deberán tomar medidas como el bloqueo de
puertos mediante un firewall u otros dispositivos para
protegerse de errores de configuración, utilización de métodos
para revisar manualmente sus sistemas en busca de
vulnerabilidades como Nesuss, o Sara, además de una mejora en
sus políticas de seguridad. Todo ello, sin olvidar un
seguimiento de parches y actualizaciones proporcionados por el
fabricante.
S21sec oferta como la mejor solución para estar alerta a
tiempo de todos estos incidentes de seguridad que afectan a
sus sistemas de información y conocer todas las soluciones del
fabricante o las medidas temporales a tomar el servicio
Vulnera 2.0.
Este servicio es un sistema de alerta y gestión de las
vulnerabilidades que permite al suscriptor conocer diariamente
los agujeros de seguridad que afectan a sus sistemas
operativos y aplicaciones y las soluciones o parches en caso
de conocerse. El suscriptor recibe diariamente la información
vía correo electrónico minimizando así el tiempo de exposición
al riesgo de los Sistemas de Información de la entidad.
sábado mayo 24, 2014