Las vulnerabilidades están presentes en todo tipo de sistemas operativos y dispositivos. Es un problema al que tenemos que enfrentarnos constantemente. Los piratas informáticos pueden aprovecharse de ello para atacar los equipos. Sin embargo no todos los fallos son iguales. En este artículo nos hacemos eco de un informe que muestra cómo más de la mitad de las vulnerabilidades durante 2020 fueron categorizadas como graves o muy graves.
La mayoría de vulnerabilidades son graves o muy graves
Una vulnerabilidad puede ser calificada de riesgo bajo, medio o alto, básicamente. Algunas son muy difíciles de explotar y en caso de que lo logren los atacantes no van a obtener mucho con ello. En cambio otras pueden ser más sencillas de explotar e incluso suponer un verdadero peligro para la privacidad y seguridad de los usuarios.
Esto hace que sea más importante que nunca mantener los equipos protegidos y actualizados para corregir las vulnerabilidades. Un informe realizado por NIST indica que durante 2020 detectaron unas 18.000 vulnerabilidades. De ellas, más de 10.000 fueron calificadas como graves o muy graves.
Por tanto, más de la mitad de las vulnerabilidades durante el año pasado fueron graves o muy graves. Los investigadores de seguridad informática alertan de este problema e instan a todo tipo de organizaciones y también usuarios particulares a mantener los equipos parcheados en todo momento.
Concretamente detectaron 18.103 vulnerabilidades, de las cuales 10.342 fueron calificadas al menos como graves. Destacan especialmente el aumento de vulnerabilidades de baja complejidad y que no necesitan la interacción del usuario para ser explotadas. Esto facilita mucho la tarea a los ciberdelincuentes.
De hecho, las vulnerabilidades consideradas de baja complejidad representaron en 2020 un 63% del total. Aquellas que no necesitan la interacción de la víctima fueron un 68% de todas las vulnerabilidades que encontraron. Cifras que sin duda son más que importantes y muestran la necesidad de proteger correctamente los equipos.
Gran aumento de las vulnerabilidades físicas
Otra cuestión importante de este informe es que durante 2020 hubo un gran aumento de las vulnerabilidades físicas, debido principalmente al auge de los dispositivos IoT y equipos inteligentes.
También alertaron de que no hay que subestimar las vulnerabilidades que parecen de bajo riesgo. Indican que los atacantes pueden pasar de una vulnerabilidad a otra como si fueran capas y poder lograr así su objetivo final.
Para ayudar a estar protegidos, los equipos de seguridad informática necesitan identificar las vulnerabilidades, priorizar la seguridad y mantener siempre parcheados los equipos. Esto último es esencial, ya que el hecho de tener los sistemas correctamente actualizados, con todos los cambios de seguridad adecuados, va a ser fundamental para no comprometer la privacidad y el buen funcionamiento. Es esencial tener los dispositivos actualizados en todo momento.
Pero muchas de estas vulnerabilidades no son detectadas o tardan en estar publicadas, por lo que las actualizaciones no son inmediatas. De ahí que también sea una buena idea utilizar controles suplementarios, como la supervisión continua de la red para detectar posibles anomalías. Todo esto hace que se mitiguen los posibles riesgos y nuestra seguridad y privacidad siempre estén a salvo.