Por: Antonio R. García

Solamente un 1% de los ciberataques aprovechan vulnerabilidades de día cero para las que no hay parches de seguridad. Desde Microsoft apuntan al tiempo que se tarde en crear y lanzar las actualizaciones como el principal foco de riesgo en los ataques. Los fabricantes de software deben acelerar el proceso y los consumidores aplicarse en la instalación de las soluciones.

Los expertos de seguridad han repetido en innumerables ocasiones que es fundamental contar con las últimas versiones de los programas que se utilizan a fin de contar con las máximas garantías de seguridad. Actualizar y aplicar los últimos parches de seguridad es clave para prevenir la gran mayoría de los ataques.

Desde Microsoft han insistido en esa idea. En concreto, el jefe de seguridad de Microsoft en Reino Unido, Stuart Aston, ha comentado en declaraciones recogidas por Infosecurity que solo el 1% de los ataques registrados aprovechaban vulnerabilidades de día cero. Se trata de fallos de seguridad de los que no se tenía conocimiento y para los que no hay soluciones ni parches.

De esta forma, el 99% de los ataques aprovechan vulnerabilidades y fallos de terceros para los que sí hay un parche, pero en esos casos no ha sido aplicado. Las vulnerabilidades de día cero se producen desde el momento en que se descubre el problema hasta que se lanza el parche. Ese tipo de vulnerabilidades solo se aprovechan con ataques en una ocasión de cada cien.

El dato facilitado por Microsoft deja claro que gran parte del problema de la seguridad reside en encontrar un mecanismo para que las actualizaciones se apliquen lo antes posible. De esa forma, se podría luchar contra ese 99% de los ataques. Si los parches están disponibles, los sistemas deberían estar protegidos.

Microsoft, como otras compañías, ya ha desarrollado sistemas enfocados para luchar contra este problema. La compañía ha apostado por las actualizaciones automáticas, que pueden ser una solución para que los parches de seguridad de instalen en cuanto estén disponibles. En este sentido, Apple en la última versión de Mac ha desarrollado una solución similar, que podría ayudar a aumentar de forma notable la protección de los equipos.

Fuente: CSOSpain

Write a comment:

*

Your email address will not be published.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.