Se reduce la cantidad de brechas en el software más vulnerable

Los diez suministradores de software más vulnerable, entre los que se incluye Microsoft, contribuyen hoy con un menor porcentaje al total de vulnerabilidades reportadas por los fabricantes de software que hace cinco años.

Así lo revela un estudio realizado bajo la supervisión de Gunter Olimann, director de estrategias de seguridad del equipo Internet Security Systems X-Force de IBM. El informe se basa en los datos sobre vulnerabilidades recogidos por X-Force entre 2002 y 2006, e indica que el porcentaje de fallos de seguridad descubiertos en los fabricantes de software más vulnerable ha bajado del 20,2% al 14,6% del total.


En gran parte, este descenso es probablemente resultado de la mejora de la calidad y de los procesos de prueba llevados a cabo por los suministradores, según Oliman. La mayoría de los paquetes de software de estos suministradores han sido ya pulidos en múltiples versiones y sometidos al escrutinio de los investigadores especializados en seguridad.


Por otra parte, del hecho de que la cantidad de vulnerabilidades descubiertas sea mayor en un determinado software no debe deducirse automáticamente una menor calidad del producto desde el punto de vista de su seguridad. Oliman explica que los suministradores en cuyos productos se descubre un mayor número de brechas son también los que tienen las mayores bases instaladas. Y, en consecuencia, constituyen el objetivo más atractivo tanto para los hackers como para los investigadores de seguridad, dado que dirigiendo sus esfuerzos a tales blancos, garantizan un mayor impacto para sus logros.


En los pasados cinco años, la lista de los suministradores más vulnerables ha incluido invariablemente nombres como Microsoft, Cisco Systems, IBM, Sun Microsystems y Linux Kernel Organization, según Oliman. En el ranking de 2006 también aparecían Oracle, Apple, Mozilla y Adobe Systems.


En conjunto, estos suministradores contabilizaron 964 de las vulnerabilidades reportadas en 2006, un 14% del total. El resto se encontraron en los productos de fabricantes de menor tamaño. Por ejemplo, casi 1.000 agujeros de seguridad fueron descubiertos en las soluciones de proveedores de aplicaciones PHP relativamente pequeños.


En lo que respecta a la rapidez de desarrollo de soluciones para cubrir los agujeros, según Oliman, sólo el 14% de las vulnerabilidades detectadas en el software de los diez principales suministradores seguían al descubierto en 2006, mientras que en el resto el porcentaje aumentaba a un 65%. En este sentido, Oliman subraya que además, los grandes fabricantes disponen de mejores mecanismos para detectar vulnerabilidades en sus soluciones y alertar a sus usuarios.




TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?