Las vulnerabilidades suelen ser el punto de inicio de muchos incidentes de seguridad; estas vulnerabilidades son aprovechadas por códigos malicioso y exploits (fragmento de código que permite a un atacante aprovechar una falla en un sistema para ganar control sobre el mismo), para comprometer la seguridad de la información usuarios y empresas. La firma de seguridad ESET observó que durante 2017 las vulnerabilidades reportadas alcanzaron su máximo histórico, sobrepasando por mucho los registros de años anteriores; incluso las vulnerabilidades identificadas como críticas, también llegaron a su punto máximo en el año que terminó.
En 2017 se reportaron más de 14,600 vulnerabilidades, contra las 6447 de 2016 de acuerdo con los reportes en la CVE (Common Vulnerabilities and Exposures). El crecimiento fue de más del doble respecto a los reportes de 2016, con un aumento por encima del 120%. En promedio, durante 2017 se reportaron 40 vulnerabilidades a diario, contra el promedio de 17 vulnerabilidades registradas por día durante 2016.
La severidad de las vulnerabilidades se determina a partir de distintos factores, como el impacto sobre la confidencialidad, la integridad o la disponibilidad de la información así como también se considera el vector de ataque utilizado, la complejidad del ataque, los privilegios requeridos o la interacción con el usuario.
En 2017 el crecimiento de las vulnerabilidades consideradas como altas y críticas ha aumentado considerablemente, a partir de la clasificación de severidad, de acuerdo con los estándares del National Vulnerability Database (NVD). Las vulnerabilidades consideradas como críticas en CVSS v3.0 tuvieron un crecimiento importante en los últimos 5 años, llegando a 2070 en los últimos días del año, prácticamente duplicándose respecto a 2016.
La empresa destaca que, en cuanto a las vulnerabilidades consideradas como altas en la versión CVSS v2.0, el crecimiento también es considerable, pasando de 2470 en 2016 a más de 4100 en los últimos días de 2017. El incremento ha sido superior al 60%.
“Los datos anteriores muestran un importante crecimiento en el número de vulnerabilidades reportadas en los últimos meses, con el incremento adjunto de aquellas consideradas como altas y críticas. Por ello, se puede afirmar que 2017 se ha convertido en el año de las vulnerabilidades. Estos resultados dejan en evidencia la importancia de la educación y protección de nuestros equipos para disfrutar de la tecnología de manera segura”, aseguró Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
