Casi 50.000 amenazas registradas por el INTECO
El centro de respuesta a incidentes de seguridad del Instituto Nacional de Tecnologías de la Comunicación (Inteco) tiene detectadas más 47.200 amenazas en su “repositorio de vulnerabilidades informáticas”, el mayor existente en lengua castellana.
El Inteco ha señalado hoy en una nota de prensa que este servicio gratuito crece con un ritmo diario de entre 15 y 20 nuevos registros, una información que se fundamenta en la metabase NVD (National Vulnerabity Database) y que sirve para “aumentar considerablemente” la protección de los sistemas y redes ante nuevos riesgos.
La institución, con sede León, ha precisado que la mayor parte de la documentación que recoge esta base de datos se extrae de fuentes de prestigio en el campo de la seguridad en tecnologías de la información como CERT Coordination Center, ISS X-Force y Security Focus, así como de boletines de seguridad de fabricantes como Microsoft.
Cada una de las amenazas recogidas enlaza a diversas fuentes y ofrece distintos parches y soluciones y, para facilitar el intercambio de información y que esta esté disponible en tiempo real, se emplea el estándar internacional de nomenclatura de vulnerabilidades (CVE, por sus siglas en inglés).
Por otra parte, el observatorio de la seguridad de la información del Inteco acaba de publicar una nueva entrega de su serie “Cuaderno de notas” dedicada a comentar las vulnerabilidades del software.
La institución sostiene que las vulnerabilidades son la “piedra angular” de la seguridad, ya que suponen el origen del que derivan numerosos fallos en los sistemas.
Puntualiza que una vulnerabilidad en un programa informático es simplemente un error, un problema en su código o configuración, algo que es “muy probable” y “especialmente frecuente” en aplicaciones muy complejas.
El artículo analiza los aspectos básicos de estos errores, su origen y el modo de gestionarlos, y concluye con orientaciones para mejorar la protección, así como referencias al repositorio del Inteco.
