Europa tarda 147 días en resolver fallos peligrosos en aplicaciones, Asia sólo 42
Las vulnerabilidades de seguridad tardan medio año en solucionarse. Cuanto más tiempo, menos eficaz será la solución.
Según el INCIBE, el Instituto Nacional de Ciberseguridad, una vulnerabilidad de seguridad en informática es “una debilidad o fallo en un sistema de información que pone en riesgo la seguridad de la información pudiendo permitir que un atacante pueda comprometer la integridad, disponibilidad o confidencialidad de la misma, por lo que es necesario encontrarlas y eliminarlas lo antes posible”. Estos ‘agujeros’ pueden tener distintos orígenes por ejemplo: fallos de diseño, errores de configuración o carencias de procedimientos.
Las Vulnerabilidades de Seguridad
Por tanto, las vulnerabilidades son las condiciones y características propias de los sistemas de una organización que la hacen susceptible a las amenazas, un fallo, bug, exploit, etc que un hacker puede usar a su favor para comprometer la seguridad de un aparato. El problema es que en el mundo real, si existe una vulnerabilidad, siempre existirá alguien que intentará explotarla, es decir, sacar provecho de su existencia.
Según un estudio realizado por la compañía de seguridad de 'software' Veracode y en el que ha analizado más de 85.000 aplicaciones en más de 2.300 compañías, las vulnerabilidades de seguridad son uno de los principales problemas en las aplicaciones, y aunque el 56 por ciento de estos fallos de seguridad se han solucionado ya, el tiempo para solucionarlas asciende a una media de:
Si lo vemos por el porcentaje de fallos según regiones:
142 días de media en resolver vulnerabilidades
Un 83% de las aplicaciones tiene al menos un error en el escaneo inicial. Por tipos, el 64 por ciento sufre filtración de información y un 62% sufre errores criptográficos. Según el unforme, mientras más tiempo se mantengan activas las vulnerabilidades, las posibilidades de que se corrijan disminuyen. A pesar de esto, el 70% de los equipos de desarrolladores han conseguido reducir e número de errores después del primer escaneo o no introducir ningún otro al momento del escaneo final.
Un dato curioso es la relación entre el tiempo transcurrido entre cada escaneo de seguridad y el tiempo en arreglar las posibles vulnerabilidades que surjan: las aplicaciones escaneadas una vez al mes requieren un tiempo medio de solución de 68 días, mientras aquellas que tienen un escaneo diario solo tardan 19 días.