León, 4 abr.- El catálogo de vulnerabilidades o riesgos de los sistemas informáticos del Instituto Nacional de Tecnologías de las Comunicación (INTECO) supera los 50.000 registros y crece a un ritmo de diez diarios.
Así lo ha indicado el subdirector de Programas del Inteco, Marcos Gómez, que ha presentado la labor que desarrolla el instituto dependiente del Ministerio de Industria con el fin de informar y advertir sobre los fallos de seguridad existentes en los sistemas y aplicaciones informáticas a los usuarios.
A través del Centro de Respuesta a Incidentes de Seguridad, INTECO-CERT, el INTECO pone de forma "gratuita" este catálogo a disposición de la industria, profesionales, investigadores y administraciones.
Esta base de datos se puso en marcha en 2006 fruto de la colaboración entre el instituto con sede en León y el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST por sus siglas en inglés).
Durante 2011, según ha asegurado Gómez, se catalogaron 4.316 nuevas vulnerabilidades y se registraron más de 1,7 millones de consultas por parte de usuarios de España y el resto de áreas hispanohablantes.
El subdirector de programas ha detallado además que de las más de 4.300 vulnerabilidades registradas el pasado año, el 93 por ciento son de gravedad media y alta y que alrededor de un 18 por ciento responden a intentos de incursión de programas maliciosos de sitios web o de permisos, privilegios o control de accesos.
De las más de 1,7 millones de consultas que esta base de datos registró el pasado año, un 17 por ciento de los accesos procedieron de países americanos hispanohablantes, un cinco por ciento de los mismos hispanohablantes de EEUU.
Por otra parte, Gómez ha cifrado en un 29 por ciento los incidentes relacionados con riesgos y amenazas a los sistemas informáticos de las empresas que se resuelven por personal de las mismas que encuentran en este catálogo una herramienta de ayuda.
Según ha avanzado, durante este año 2012 el INTECO incorporará un nuevo estándar que facilitará aún más la gestión de vulnerabilidades.
Lo hará a través del Common Platform Enumeration (CPE) que permite identificar los productos de forma totalmente unívoca y optimizada mejorando la efectividad y la sencillez en la búsqueda de vulnerabilidades en base a productos y versiones concretas.
El catálogo consiste en una base de datos que se alimenta por medio de diversas fuentes especializadas, ofreciendo información detallada sobre cada una de las vulnerabilidades públicamente conocidas, permitiendo a su vez identificarlas mediante el uso de estándares de nomenclatura.
El uso de un estándar soluciona el problema de trabajar con distintas bases de datos y sus correspondientes nomenclaturas, como sucede actualmente con el malware, a la vez que facilita la gestión de vulnerabilidades mediante el intercambio de información entre diferentes bases de datos y herramientas. EFE
1011175
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios