S21sec registró 733 agujeros de seguridad en el primer trimestre
S21sec publica su estudio trimestral sobre el número de vulnerabilidades a las que se han visto expuestas las empresas.
Vulnerabilidades registradas
De las 733 vulnerabilidades registradas en el primer trimestre de 2003 por S21sec, 230 se han detectado en enero, 242 en febrero y 260 en marzo, lo que supone un incremento de 21 por ciento respecto al mismo trimestre del año anterior, en el que se informaron de 604 vulnerabilidades. La alarmante cifra de 11 nuevas vulnerabilidades como media diaria demuestra la gravedad del problema.
Para S21sec, la principal causa de esta senda de crecimiento radica en el aumento del número y la exhaustividad de las auditorías manuales. A pesar de los esfuerzos e inversión de los fabricantes por mejorar la seguridad de los productos, el número de vulnerabilidades que se descubren y explotan sigue en aumento. Además, la generalización de acceso y utilización de herramientas gratuitas de “hackeo” hacen incrementar en gran medida el número de ataques con la consiguiente explotación de las vulnerabilidades en los Sistemas de Información de las entidades.
Por otro lado, S21sec, destaca que la gravedad de las vulnerabilidades o las consecuencias derivadas de las mismas se puede considerar media-alta. El acceso no autorizado, robo o sustracción de información, alteración o falsificación de datos y la destrucción o repudio del servicio suelen son las principales repercusiones de los recientes ataques con la consiguiente pérdida de alguno de los pilares básicos que garantizan la seguridad de la información.
Previsiones
La compañía de seguridad telemática aconseja a los responsables tomar medidas como el bloqueo de puertos mediante un firewall u otros dispositivos, la utilización de métodos para revisar manualmente sus sistemas en busca de vulnerabilidades, además de una mejora en sus políticas de seguridad. Todo ello, sin olvidar un seguimiento de parches y actualizaciones proporcionados por el fabricante y suscribirse a un servicio de alerta e información de vulnerabilidades.
La previsión, según la compañía, es que se continúe en los próximos meses con esta senda de crecimiento, por lo que las empresas deberían prestar una mayor atención a sus sistemas informáticos.
S21sec oferta como la mejor solución para estar alerta a tiempo de todos los incidentes de seguridad que afectan a sus sistemas de información y poder conocer todas las soluciones del fabricante o las medidas temporales a tomar en el momento de su aparición el servicio Vulnera.
Se trata de un sistema de alerta y gestión de las vulnerabilidades que permite al suscriptor conocer diariamente los agujeros de seguridad que afectan a sus sistemas operativos y aplicaciones y las soluciones o parches en caso de conocerse. El suscriptor recibe diariamente la información vía correo electrónico minimizando así el tiempo de exposición al riesgo de los Sistemas de Información de la entidad.