Un informe del Instituto Nacional de Estándares y Tecnología (NIST) detalla el número de vulnerabilidades encontradas en 2021, que asciende a 18,378 fallas, rompiendo así el récord establecido el año anterior por quinta ocasión consecutiva.
Algo destacable es que los expertos señalan que el número de fallas críticas se redujo, pasando de 4,381 vulnerabilidades críticas encontradas en 2020 a 3,646 durante los últimos meses.
Las opiniones sobre este informe son diversas, ya que existe cierta confusión sobre las vulnerabilidades críticas reunidas en el informe, mientras que algunos investigadores creen que el informe de NIST coincide plenamente con el comportamiento de las vulnerabilidades durante 2021.
Al respecto, el especialista en ciberseguridad Casey Ellis cree que la detección de vulnerabilidades es inherente al desarrollo de software, por lo que es normal que cada año se encuentren cada vez más errores: “Entre más software sea creado, más vulnerabilidades críticas existirán”, agrega Ellis.
El experto también menciona que los problemas de seguridad de menor impacto son relativamente fáciles de encontrar, por lo que la frecuencia con la que se reportan es considerable. Encontrar una falla severa es una tarea más complicada, aunque su corrección puede ser un proceso más acelerado debido a los riesgos inherentes a su explotación: “A menudo se les da prioridad para el análisis de la causa raíz y la evasión de patrones en el futuro, y por lo tanto a menudo puede ser menor en número”, agrega el experto.
Por otra parte, el especialista en ciberseguridad Pravin Madhani, CEO de K2 Cyber Security menciona que la menor detección de vulnerabilidades se debe al avance en las prácticas de codificación implementadas por los desarrolladores de software, una práctica que se ha enfocado cada vez más en la integridad de los sistemas.
Los expertos también señalan que el incremento del trabajo remoto debido a la pandemia por COVID-19 fue un factor que sin duda contribuyó al incremento en la detección de vulnerabilidades de seguridad, pues la mayoría de organizaciones públicas y privadas comenzaron a adoptar el uso de herramientas de acceso remoto y otras variantes de software para permitir a sus empleados trabajar desde casa.
NIST concluye que los errores de seguridad son algo propio del desarrollo tecnológico, por lo que queda a los desarrolladores e investigadores seguir trabajando para evitar la explotación de las más peligrosas fallas de seguridad, que seguirán apareciendo inevitablemente.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad