La empresa de seguridad NSS Labs ha publicado su informe Vulnerability Threat Report correspondiente a 2012, en el que analiza los datos sobre amenazas y vulnerabilidades del último año y que demuestra que después de cinco años de descenso, el número de vulnerabilidades detectadas en 2012 creció un 26% respecto a 2011.
Una de las conclusiones del informe, y que no sorprenden a nadie, es que las vulnerabilidades en los sistemas que protegen las infraestructuras críticas se han disparado. Aunque la cifra total es relativamente reducida, 124 en 2012, las vulnerabilidades dentro de los sistemas de control de la información (ICS) y de los sistemas SCADA ha crecido un 600% desde 2012, y casi se ha duplicado respecto a los 74 fallos detectados en 2011.
Y la situación no va a mejorar, ya que se han detectado la existencia de herramientas disponibles en Internet que identifican estos sistemas y sus vulnerabilidades, haciendo que sea mucho más fácil atacar este tipo de plataformas.
Lo que resulta llamativo es que el 1% de los vendedores sea responsable del 31% de las vulnerabilidades. Además, sólo uno de los diez principales vendedores, Microsoft, ha sido capaz de reducir el número de vulnerabilidades descubiertas en 2012 comparado con su media de los últimos diez años.
El número de vendedores afectados continúa incrementándose. Las vulnerabilidades de 2012 afectaron a 2.600 productos de 1.330 vendedores, de los que un 73% fueron empresas que no habían tenido vulnerabilidades en sus programas de software en los últimos dos años.
Por último destacar que Oracle fue la compañía de software con más vulnerabilidades en sus productos el año pasado, con un total de 429 problemas de seguridad. Le siguen Apple y Google, con 297 y 279 vulnerabilidades respectivamente.
Tan sólo Google, Microsoft, Cisco, Adobe y Novell tuvieron menos vulnerabilidades en 2012 respecto a 2011 de una lista de diez que incluye, además a Oracle, Apple, Mozilla, IBM y Red Hat.
Para Stefan Frei, Research Director at NSS Labs, “aunque las vulnerabilidades de 2012 no han alcanzado los altos niveles que se vieron en 2006, es significativo que después de cinco años de descensos el número de vulnerabilidades haya vuelto a incrementarse un 26% en un año”.
El evento para socios y clientes Put AI to Work Summit MADRID 2025 ha reunido…
Propone a los socios de canal "formas únicas de ampliar sus habilidades de IA y…
Hasta ahora ejercía como directora regional de la compañía para el sur de España.
Ofrecerá soluciones como Parallels RAS Remote Application Server, Parallels Secure Workspace, Parallels DAAS, Parallels Browser…
Vivolink incluye en su catálogo cables, tecnología de audio, soportes para TV y proyectores y…
Entre sus ventajas ofrece recursos de marketing, demos y puntos canjeables.
