La empresa de seguridad NSS Labs ha publicado su informe Vulnerability Threat Report correspondiente a 2012, en el que analiza los datos sobre amenazas y vulnerabilidades del último año y que demuestra que después de cinco años de descenso, el número de vulnerabilidades detectadas en 2012 creció un 26% respecto a 2011.
Una de las conclusiones del informe, y que no sorprenden a nadie, es que las vulnerabilidades en los sistemas que protegen las infraestructuras críticas se han disparado. Aunque la cifra total es relativamente reducida, 124 en 2012, las vulnerabilidades dentro de los sistemas de control de la información (ICS) y de los sistemas SCADA ha crecido un 600% desde 2012, y casi se ha duplicado respecto a los 74 fallos detectados en 2011.
Y la situación no va a mejorar, ya que se han detectado la existencia de herramientas disponibles en Internet que identifican estos sistemas y sus vulnerabilidades, haciendo que sea mucho más fácil atacar este tipo de plataformas.
Lo que resulta llamativo es que el 1% de los vendedores sea responsable del 31% de las vulnerabilidades. Además, sólo uno de los diez principales vendedores, Microsoft, ha sido capaz de reducir el número de vulnerabilidades descubiertas en 2012 comparado con su media de los últimos diez años.
El número de vendedores afectados continúa incrementándose. Las vulnerabilidades de 2012 afectaron a 2.600 productos de 1.330 vendedores, de los que un 73% fueron empresas que no habían tenido vulnerabilidades en sus programas de software en los últimos dos años.
Por último destacar que Oracle fue la compañía de software con más vulnerabilidades en sus productos el año pasado, con un total de 429 problemas de seguridad. Le siguen Apple y Google, con 297 y 279 vulnerabilidades respectivamente.
Tan sólo Google, Microsoft, Cisco, Adobe y Novell tuvieron menos vulnerabilidades en 2012 respecto a 2011 de una lista de diez que incluye, además a Oracle, Apple, Mozilla, IBM y Red Hat.
Para Stefan Frei, Research Director at NSS Labs, “aunque las vulnerabilidades de 2012 no han alcanzado los altos niveles que se vieron en 2006, es significativo que después de cinco años de descensos el número de vulnerabilidades haya vuelto a incrementarse un 26% en un año”.
La compañía ha publicado los resultados correspondientes al primer trimestre de su ejercicio 2024.
La compañía de ciberseguridad ha celebrado en Segovia su conferencia anual con socios.
Hasta ahora daba acceso a sus socios a soluciones para proveedores de servicios gestionados de Bitdefender.
En un momento de concentración de mayoristas, la española Zaltor busca diferenciarse a través de…
Mientras, Amazon unifica la protección sobre la plataforma nativa en inteligencia artificial CrowdStrike Falcon.
Epecializada en fibra y móvil, la compañía alicantina se dirige con este movimiento a comerciales…
