Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/07/2012
El 99% dels atacs es podrien evitar amb un pegat publicat i instal·lat a temps
Només un 1% dels ciberatacs aprofiten vulnerabilitats de dia zero per a les que no hi ha pegats de seguretat. Des de Microsoft apunten al temps que es tarda a crear i llançar les actualitzacions com el principal focus de risc en els atacs. Els fabricants de programari han d’accelerar el procés i els consumidors aplicar-se en la instal·lació de les solucions.
Els experts de seguretat han repetit en innumerables ocasions que és fonamental comptar amb les últimes versions dels programes que s’utilitzen a fi de comptar amb les màximes garanties de seguretat. Actualitzar i aplicar els últims pegats de seguretat és clau per a previndre la gran majoria dels atacs.
Des de Microsoft han insistit en eixa idea. En concret, el cap de seguretat de Microsoft en el Regne Unit, Stuart Aston, ha comentat en declaracions arreplegades per Infosecurity que només l’1% dels atacs registrats aprofitaven vulnerabilitats de dia zero. Es tracta de fallades de seguretat de què no es tenia coneixement i per a les quals no hi ha solucions ni pegats.
D’esta manera, el 99% dels atacs aprofiten vulnerabilitats i fallades de tercers per a les quals sí que hi ha un pegat, però en eixos casos no ha sigut aplicat. Les vulnerabilitats de dia zero es produïxen des del moment que es descobrix el problema fins que es llança el pegat. Eixe tipus de vulnerabilitats només s’aprofiten amb atacs en una ocasió de cada cent.
La dada facilitada per Microsoft deixa clara que gran part del problema de la seguretat residix a trobar un mecanisme perquè les actualitzacions s’apliquen com més prompte millor. D’eixa forma, es podria lluitar contra eixe 99% dels atacs. Si els pegats estan disponibles, els sistemes haurien d’estar protegits.
Microsoft, com altres companyies, ja ha desenrotllat sistemes enfocats per a lluitar contra este problema. La companyia ha apostat per les actualitzacions automàtiques, que poden ser una solució perquè els pegats de seguretat s’instal·len quan estiguen disponibles. En este sentit, Apple en l’última versió de Mac ha desenrotllat una solució semblant, que podria ajudar a augmentar de forma notable la protecció dels equips.