Nuevo récord en vulnerabilidades: en la primera mitad de 2018 se han descubierto más de 10.000
La seguridad informática es uno de los aspectos fundamentales cuando nos conectamos a Internet. La red está cada vez más amenazada por piratas informáticos que buscan aprovecharse del más mínimo fallo de seguridad para tomar el control de cualquier ordenador y sacar provecho de ello, por ejemplo, controlando de forma remota un equipo, robando datos de los usuarios o ejecutando de forma remota malware y otras amenazas. A pesar de los esfuerzos de los desarrolladores, 2018 está siendo un año catastrófico para la seguridad, marcando un nuevo récord en las vulnerabilidades detectadas en esta primera mitad del año.
La firma de seguridad Risk Based Security ha publicado un informe en el que analiza las 10.664 vulnerabilidades descubiertas en todo el software en la primera mitad del año, una cifra similar, pero superior, a la registrada el año pasado, y bastante superior a la registrada años atrás. De todas estas vulnerabilidades, casi el 17% de ellas tenían una peligrosidad, según CVSSv2 de entre 9 y 10 puntos (el máximo nivel de peligrosidad), siendo un porcentaje inferior al de otros años pero bastante preocupante igualmente.
Otro detalle muy importante es que de todas estas vulnerabilidades, más del 25% no tienen una solución aún conocida, por lo que siguen siendo vulnerables a pesar de que la vulnerabilidad es pública. El lado bueno es que, a pesar de las dificultades para que muchas empresas colaboren con investigadores externos, cerca de la mitad de los fallos de seguridad se han detectado, y solucionado, de esta manera, bastante mayor porcentaje que en 2017.
La mayoría de las vulnerabilidades, además, se pueden explotar de forma remota sin necesidad de tener acceso físico al equipo vulnerable, el tipo de vulnerabilidades más peligroso ya que pueden llegarnos de cualquier parte sin ni siquiera ser conscientes de ello.
Cómo podemos proteger nuestros sistemas de las vulnerabilidades
Siempre decimos que si queremos estar seguros y protegidos debemos asegurarnos de tener nuestro software actualizado a las versiones más recientes y con los últimos parches de seguridad, y no es falso. Instalar las actualizaciones debería ser una prioridad para todos, sin embargo, como se demuestra en este nuevo informe, mantener un sistema o unas aplicaciones actualizadas a las versiones más modernas no siempre nos garantizan seguridad.
Como se puede ver, el 25% de las vulnerabilidades detectadas en 2018 no tienen ninguna solución conocida, por lo que, aunque actualicemos a las últimas versiones, el fallo seguirá presente. Igualmente hay fallos de seguridad que, aunque existen, no son efectivos por lo que no requieren ninguna medida de seguridad adicional, lo mismo que otros pueden requerir de un software de terceros para protegernos de él.
Por último, algunos fallos de seguridad se pueden solucionar simplemente cambiando la configuración por defecto de la aplicación.
¿Qué opinas de este completo estudio de las vulnerabilidades detectadas en esta primera mitad de 2018?