La empresa de seguridad NSS Labs ha publicado su informe Vulnerability Threat Report correspondiente a 2012, en el que analiza los datos sobre amenazas y vulnerabilidades del último año y que demuestra que después de cinco años de descenso, el número de vulnerabilidades detectadas en 2012 creció un 26% respecto a 2011.
Una de las conclusiones del informe, y que no sorprenden a nadie, es que las vulnerabilidades en los sistemas que protegen las infraestructuras críticas se han disparado. Aunque la cifra total es relativamente reducida, 124 en 2012, las vulnerabilidades dentro de los sistemas de control de la información (ICS) y de los sistemas SCADA ha crecido un 600% desde 2012, y casi se ha duplicado respecto a los 74 fallos detectados en 2011.
Y la situación no va a mejorar, ya que se han detectado la existencia de herramientas disponibles en Internet que identifican estos sistemas y sus vulnerabilidades, haciendo que sea mucho más fácil atacar este tipo de plataformas.
Lo que resulta llamativo es que el 1% de los vendedores sea responsable del 31% de las vulnerabilidades. Además, sólo uno de los diez principales vendedores, Microsoft, ha sido capaz de reducir el número de vulnerabilidades descubiertas en 2012 comparado con su media de los últimos diez años.
El número de vendedores afectados continúa incrementándose. Las vulnerabilidades de 2012 afectaron a 2.600 productos de 1.330 vendedores, de los que un 73% fueron empresas que no habían tenido vulnerabilidades en sus programas de software en los últimos dos años.
Por último destacar que Oracle fue la compañía de software con más vulnerabilidades en sus productos el año pasado, con un total de 429 problemas de seguridad. Le siguen Apple y Google, con 297 y 279 vulnerabilidades respectivamente.
Tan sólo Google, Microsoft, Cisco, Adobe y Novell tuvieron menos vulnerabilidades en 2012 respecto a 2011 de una lista de diez que incluye, además a Oracle, Apple, Mozilla, IBM y Red Hat.
Para Stefan Frei, Research Director at NSS Labs, “aunque las vulnerabilidades de 2012 no han alcanzado los altos niveles que se vieron en 2006, es significativo que después de cinco años de descensos el número de vulnerabilidades haya vuelto a incrementarse un 26% en un año”.
También ha sido reconocida por su empleados como el "mejor lugar para trabajar" en otros…
El distribuidor de tecnología avanza en las áreas de cloud computing, contenedores, virtualización, inteligencia artificial…
Arrow Electronics espera que la IA generativa aumentada marque un cambio en las interacciones entre…
El EBITDA ajustado de este año debería situarse entre los 66 y los 71 millones…
El Gigante Azul busca "construir un ecosistema de partners fuerte y capacitado, que pueda responder…
Este experto del sector tecnológico ha pasado previamente por compañías como Vectra AI, Nokia, Riverbed…
