Aumentan las vulnerabilidades en las soluciones de seguridad
(21/06/2005 09:08 CET): Investigación indica que cada vez se detectan más agujeros de seguridad y vulnerabilidades en productos que precisamente deberían mejorar la seguridad informática.
La consultora Yankee Group publicó el 20 de junio un informe titulado ”Fear and Loathing in Las Vegas: The hackers turn pro”, en que la compañía aborda una inquietante tendencia en productos de seguridad informática. Según se indica, la cantidad de vulnerabilidades en productos de seguridad, incluyendo herramientas antivirus, está en constante crecimiento.
Durante un período de 15 meses, que concluyó en marzo de 2005, se detectaron 77 vulnerabilidades separadas. Especialmente durante los últimos 12 meses de la investigación se registró un fuerte incremento en la cantidad relativa de vulnerabilidades en productos de seguridad. En concreto, se indica que el aumento de las vulnerabilidades en productos de seguridad informática superó incluso al número de vulnerabilidades detectadas en productos de, por ejemplo, Microsoft.
Según la publicación News.com, proveedores como Symantec, F-Secure y CheckPoint Software Technologies distribuyen productos en los que se ha registrado un fuerte incremento de vulnerabilidades.
En un comunicado de prensa distribuido por Yankee Group y referido por News.com, Andrew Jacquith, analista senior de la organización, señala que ”Ya es hora de que los proveedores de soluciones de seguridad mejoren la seguridad de sus propios productos antes de que se conviertan en el canal referido para distribución de malware”.
Cabe señalar que hasta ahora no se han detectado ataques o sabotajes informáticos a gran escala que exploten las vulnerabilidades en los productos de seguridad. Yankee Group cita sólo un caso, el del gusano Witty, que atacó una serie de productos de BlackICE y RealSecure.
|
