2010, el año de las vulnerabilidades

En lo que va de año los investigadores de seguridad y administradores TI se han mantenido muy ocupados, unos descubriendo vulnerabilidades y otros aplicando los parches correspondientes. Y es que el último informe de X-Force ha desvelado que durante los primeros seis meses de 2010 se han superado los récords de vulnerabilidades existentes. De hecho, se han documentado un total de 4.396 vulnerabilidades de software en el primer semestre, un 35% más que en todo 2009.

La buena noticia es que para muchos estas cifras simplemente indican que los vendedores de software ofrecen más datos y han incrementado el número de investigadores de seguridad dedicados a encontrar fallos en el código. Podría decirse que, paradójicamente, el software está más seguro.

De las vulnerabilidades descubiertas por las compañías de software durante este año, cerca de la mitad siguen sin un parche disponible, un porcentaje que crece hasta el 71% cuando las vulnerabilidades se consideran críticas. En cuanto a las compañías, el informe de X-Force dice que Google es la más afectada, con un 33% de las vulnerabilidades importantes sin parchear.

Por primera vez desde que se realiza el informe, las vulnerabilidades de aplicaciones representan el 50% de todos los fallos de código descubiertos. En cuanto a las vulnerabilidades de los sistemas operativos, Windows es el más afectado, aunque parece ser lo más obvio cuando está presente en más del 80% de los ordenadores de todo el mundo.