Informe SANA de diciembre: 754 alertas en un mes
Un total de 754 alertas emitidas durante el mes de diciembre a través
del servicio SANA de alertas y vulnerabilidades a medida de Hispasec
Sistemas.
El Servicio de Análisis, Notificación y Alertas (SANA) de Hispasec
Sistemas documentó y distribuyó más de 24 nuevas alertas de seguridad y
parches diarias durante el pasado mes de diciembre. A pesar de las
fechas navideñas, durante las cuales se ha apreciado una cierta
relajación de diversos fabricantes a la hora de publicación de parches y
alertas, la media de avisos se mantiene en los mismos rangos que en
meses anteriores. También cabe destacar la ausencia de parches de
Microsoft en este mes de diciembre, a pesar de la gravedad demostrada de
algunas vulnerabilidades como la de falsificación de URLs en Internet
Explorer.
El listado de fabricantes se ve encabezado por IBM con
un total de 173 alertas publicadas, lo que representa un 22,9 por
ciento, seguido por los sistemas de Sun con 164 informaciones emitidas
(un 21,7 por ciento de los avisos) y de los sistemas y aplicaciones de
HP con un total de 138 alertas publicadas (18,3 por ciento), Red Hat con
23 y Microsoft con 21.
Según la clasificación de SANA, 139 (un
18,4 por ciento) de las alertas se han considerado de riesgo alto, el
6,8 por ciento Medio-Alto, 225 de ellas (el 29,8 por ciento) de nivel
medio, mientras que el resto recibió una calificación de riesgo
medio-bajo y bajo. Porcentajes que se mantienen en el mismo orden que
los alcanzados en meses anteriores.
Una gran mayoría de las
alertas, 669 en concreto (un 88,7 por ciento), trataban de parches
propiamente dichos o de vulnerabilidades que contaban con
actualizaciones para corregirlas. Mientras que para el resto Hispasec
documentó contramedidas y acciones preventivas adicionales a la espera
de la solución oficial.
El Servicio SANA de Hispasec
Sistemas nació como una versión profesional de una-al-dia, al ofrecer un
servicio de información sobre seguridad informática personalizado según
el perfil de cada cliente, sin ningún tipo de limitaciones de horario o
cantidad de información.
Los suscriptores de SANA reciben
puntualmente, en tiempo real, la información sobre nuevas
vulnerabilidades que realmente puedan afectar a los sistemas de su
empresa, junto con las medidas preventivas y/o parches para subsanarlas.
Todos los lectores de una-al-dia pueden realizar, desde la portada de la web
de Hispasec (http://www.hispasec.com), un seguimiento en tiempo real del
número de alertas publicadas por SANA.