Registradas ya 47.000 vulnerabilidades de sistemas informáticos, en el repositorio de INTECO-CERT.

INTECO tiene detectadas ya más de 47.000 vulnerabilidades de los sistemas informáticos en su repositorio, el mayor existente en la actualidad de los traducidos al español, y que crece cada día con una cifra de 15 a 20 vulnerabilidades.

El Centro de Respuesta a Incidentes de Seguridad TIC de INTECO, INTECO-CERT, que ofrece servicio gratuito en materia de Seguridad para usuarios, profesionales y empresas, es el encargado de mantener esta base de conocimiento con información sobre cada una de las vulnerabilidades informáticas públicamente conocidas, en su mayoría traducidas al español.

Este repositorio, que actualmente contiene más de 47.200 registros traducidos al español, se basa en la metabase NVD (National Vulnerability Database).

INTECO es el único organismo que dispone de un acuerdo de colaboración con el National Institute of Standards and Technology (NIST), organismo perteneciente al Departamento Homeland Security del Gobierno estadounidense. Este acuerdo permite proveer a los ciudadanos de habla hispana de una base de conocimiento alimentada por INTECO a un ritmo diario de entre 15 y 20 vulnerabilidades al día, información que sirve para aumentar considerablemente la protección de los sistemas y redes frente a nuevas amenazas.

La mayor parte de la información se extrae de fuentes de prestigio en el campo de la seguridad en Tecnologías de la Información: recomendaciones del CERT Coordination Center (www.cert.org), ISS X-Force (www.iss.net), Security Focus (www.securityfocus.com), y boletines de seguridad de fabricantes como Microsoft (www.microsoft.com/security/default.mspx).

INTECO emplea el reconocido estándar internacional de nomenclatura de vulnerabilidades CVE (Common Vulnerability Exposure) con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas, y que los técnicos, administradores de sistemas y redes, y otros centros de seguridad puedan disponer de información útil en tiempo real.

Cada una de las vulnerabilidades recogidas por INTECO-CERT enlaza a diversas fuentes de información así como a distintos parches o soluciones. La base de conocimiento permite realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, el fabricante y tipo de impacto, entre otros, con el fin de acotar los resultados.

El servicio de gestión de vulnerabilidades de INTECO que recoge todas estas funcionalidades es totalmente gratuito y es posible suscribirse en http://cert.inteco.es/Actualidad/Suscripciones/.

Las vulnerabilidades.

Por otro lado, el Observatorio de la Seguridad de la Información de INTECO acaba de publicar una nueva entrega dentro de la serie “Cuaderno de notas del Observatorio”, dedicada a comentar las vulnerabilidades del software.

Las vulnerabilidades son la piedra angular de la seguridad, puesto que suponen el origen del que derivan numerosos fallos de seguridad. Una vulnerabilidad en un programa informático o software es simplemente un error, un problema en su código o en su configuración. Es muy probable que los programas contengan errores, y esto es especialmente frecuente en el caso de las aplicaciones muy complejas.

En el artículo se analizan los aspectos básicos de las vulnerabilidades, su origen y el modo de gestionarlas, finalizando con orientaciones para la protección y una referencia a la actividad de INTECO para informar sobre la materia, a través de su gran repositorio que ofrece gratuitamente.

En él podréis descargar el documento sobre las vulnerabilidades encontradas.

Fuente: INTECO.

Los comentarios están cerrados.