47.200 AMENAZAS EN SU "REPOSITORIO DE VULNERABILIDADES INFORMÁTICAS"

Instituto detecta gran vulnerabilidad de archivos en español

http://noticiascl.terra.cl/ 08/08/2011

El centro de respuesta a incidentes de seguridad del Instituto Nacional de Tecnologías de la Comunicación (Inteco), con sede en León, España, tiene detectadas más de 47.200 amenazas en su "repositorio de vulnerabilidades informáticas", el mayor existente en lengua castellana.

El Inteco ha señalado que este servicio gratuito crece con un ritmo diario de entre 15 y 20 nuevos registros, una información que se fundamenta en la metabase NVD (National Vulnerabity Database) y que sirve para "aumentar considerablemente" la protección de los sistemas y redes ante nuevos riesgos.

En una nota informativa, ha precisado que la mayor parte de la documentación que recoge esta base de datos se extrae de fuentes de prestigio en el campo de la seguridad en tecnologías de la información, como CERT Coordination Center, ISS X-Force y Security Focus, así como de boletines de seguridad de fabricantes como Microsoft.

Cada una de las amenazas recogidas enlaza a diversas fuentes y ofrece distintos parches y soluciones, y para facilitar el intercambio de información y que esté disponible en tiempo real, se emplea el estándar internacional de nomenclatura de vulnerabilidades (CVE, por sus siglas en inglés).

Asimismo, el observatorio de la seguridad de la información del Inteco sostiene que las vulnerabilidades son la "piedra angular" de la seguridad, ya que suponen el origen del que derivan numerosos fallos en los sistemas.

Puntualiza que una vulnerabilidad en un programa informático es simplemente un error, un problema en su código o configuración, algo que es "muy probable" y "especialmente frecuente" en aplicaciones muy complejas