El año 2015 ha quedado a nuestras espaldas, y en lo que se refiere a seguridad informática, fue un verdadero huracán. Algunos bugs resultaron ser muy serios, pero en general siempre vimos una rápida respuesta. La gente de CVE Details publicó una lista con las empresas que más vulnerabilidades acumularon en sus productos durante el año pasado, y aunque los nombres principales siguen siendo los mismos, podemos extraer detalles muy interesantes.
Todos deseamos que el 2016 sea menos problemático en cuanto a vulnerabilidades. Por un lado, los investigadores de seguridad hacen todo lo posible cazando y corrigiendo cada bug en su camino, y por el otro, siempre hay elementos maliciosos esperando encontrar un 0-day para hacer volar todo por los aires. Esto es especialmente cierto cuando consideramos a los dispositivos móviles, con miles de millones de usuarios alrededor del globo volcando cada vez más tareas sobre sus smartphones y tablets. Sin lugar a dudas, semejante cantidad de aparatos conectados de forma casi constante coloca una presión enorme sobre los grandes nombres de la industria, obligados a proteger la integridad de sus plataformas, sus usuarios, y los datos que poseen.
La gente de CVE Details viene monitoreando desde hace años la cantidad de vulnerabilidades reportadas por cada fabricante y desarrollador, tomando como referencia a la base de datos nacional que mantiene el NIST. Tal y como sucedió en 2013 y 2014, Microsoft cerró el 2015 como la compañía con mayor cantidad de bugs. Esto es lógico ya que el estudio de CVE Details incluye más de una docena de productos Microsoft, separados por número de versión. Aún bajo estas condiciones, lo cierto es que Redmond no estuvo tan solo. Muy cerca aparece Adobe, que con apenas ocho productos registró más de 1.500 vulnerabilidades (314 sólo en Flash Player), frente a los casi 1.600 de Microsoft en catorce entradas. El tercer lugar lo ocupa Apple, con un total de 1.147 vulnerabilidades repartidas en siete productos. ¿Lo más llamativo? Los dos sistemas operativos de Apple, iOS y OS X, aparecen al tope de la lista como los productos más vulnerables individualmente.
El hecho de que CVE Details genere estas listas a partir de los feeds XML provenientes de NIST nos recuerda que los datos no son absolutos, y pueden tener un margen de error significativo en algunos casos. Sin embargo, poseen cierto valor para reconocer el trabajo de las compañías, detectar cuáles han tenido un año más complicado de lo normal, y que podemos esperar de ellas en 2016.
3 Comments
Leave a Reply