• Tweet

Aún no termina el año, pero el 2006 ya es un año record en lo que respecta a vulnerabilidades de seguridad.

Existe, sin embargo, un lado positivo: solo un pequeño conjunto de las fallas son de alto riesgo.

El año pasado, investigadores del ISS (Internet Security Systems) identificaron 5,195 vulnerabilidades en software. El lunes, la cuenta para éste año se mantuvo en 5,450, de acuerdo a una encuesta realizada por la compañía con base en Atlanta, y el total proyectado para el total del año es al menos de 7,500 bugs.

El número de problemas encontrados se ha incrementado como los cazadores de bugs y creadores de software han llegado a ser más hábiles para encontrarlos y también debido al acceso a herramientas de auditoria automatizadas. También, existe más código para buscar huecos de seguridad debido a que la gente utiliza software más complejo que nunca.

ISS, que está siendo adquirido por IBM, predice que existirá un incremento del 41 por ciento en fallas de seguridad confirmadas sobre software comparado con el 2005. En el 2005 hubo incremento del 37 por ciento comparado con el 2004.

Pero también existen algunas buenas noticias: Mientras que existe un incremento importante en el número de vulnerabilidades de seguridad, éste será acompañado por una caída en el porcentaje de bugs clasificados como “críticos” o de alto riesgo.

Fallas severas representaron un 28.4 por ciento de todos los huecos de seguridad el año pasado. En comparación, ahora representan un 17 por ciento de las fallas identificadas éste año hasta el lunes pasado, y éste porcentaje está excepto de ser el mismo para todo el año.

La descripción de ISS de un incremento en fallas está respaldada por otras compañías de seguridad. iDefense de VeriSign y eEye Digital Security también dijeron que han visto un incremento de vulnerabilidad en éste año. Otra indicación de un incremento proviene de los Boletines de Seguridad de Microsoft. El creador de software emitió 55 boletines durante los primeros tres cuartos de éste año, comparado con 45 en todo el 2005.

Además, el llamado Internet Security Threat Report de Symantec hace mención de que 2,249 nuevas vulnerabilidades fueron documentadas en los primeros seis meses del 2006, un 18 por ciento más que en la segunda mitad del 2005. Esto es el número más alto registrado para un periodo de seis meses, de acuerdo con la compañía de seguridad. El ochenta por ciento de los problemas revelados recientemente fueron considerados fácilmente explotables, y la ventana de exposición para las fallas empresariales fue de 28 días.

Más vulnerabilidades de seguridad significan más oportunidades para los criminales cibernéticos y más dolores de cabeza para la gente que está creando y aplicando actualizaciones de seguridad, de acuerdo con los expertos.