Spiga

Conclusiones del informe de seguridad de Secunia

Hola!

A mediados de año, Secunia emitió el informe de seguridad del primer semestre de 2010 que analiza la evolución de los riegos de seguridad en los últimos 5 años estudiando las vulnerabilidades encontradas, y realiza una predicción para el año 2010 basada en los datos de los 6 primeros meses.

La conclusión general es que, a pesar de los esfuerzos e inversiones realizados, la industria del software no es capaz de reducir el número de vulnerabilidades en los programas y aplicaciones producidos, por lo que se antoja muy necesaria una tecnología que permite gestionar de forma eficiente las actualizaciones.

El informe muestra un crecimiento alarmante en el número de vulnerabilidades de los programas de terceras partes instalados en los SO, un riesgo que usuarios y empresas no reconocen como tal. Esto se debe a que muchos usuarios y gran cantidad de empresas aún tienen la percepción de que los sistemas operativos Microsoft y los productos de esta compañía representan el vector de ataque principal. Además, la actualización y securización de estas aplicaciones resulta algo compleja y consume un cierto tiempo, lo que convierte a estos equipos con aplicaciones desactualizadas en objetivos claros para los criminales.

Algunos aspectos subrayados por el informe son los siguientes:

  • Desde 2005 no existe una variación importante en el número total de vulnerabilidades encontradas en los más de 29.000 productos observados por Secunia
  • Un grupo de 10 empresas (que incluyen a Apple, Oracle, Microsoft, IBM, Adobe o Cisco), aglutinan el 38% del total de vulnerabilidades.
  • Entre 2007 y 2009, el número de vulnerabilidades que afectan a un usuario típico de un PC ha pasado de 220 a 420. Por los datos de este año, esta cifra podría llegar a las 760.
  • Un usuario típico de PC con 50 programas instalados tiene 3,5 veces más vulnerabilidades en los 24 programas de terceras partes instalados que en las 26 aplicaciones Microsoft de su equipo. Se espera que esta ratio pase a 4.4 en 2010.
El informe finaliza con 2 consejos para reducir los riesgos actuales:

  • Precaución: usuarios y empresas deben cambiar la percepción de que los productos Microsoft son la mayor amenaza de seguridad. Se deben establecer mejores mecanismos en relación a los programas instalados de terceras partes
  • Actualizaciones unificadas: se necesita una nueva tecnología que permita a los usuarios instalar automáticamente actualizaciones de seguridad para un conjunto de aplicaciones

Y así, con este último consejo, aprovecha para promocionar su herramienta PSI

0 comentarios: