miércoles, 30 de mayo de 2007

14 vulnerabilidades al día

Durante los últimos 12 meses Hispasec Sistemas ha distribuido cerca de 5.000 alertas de seguridad entre los suscriptores del Servicio de Análisis, Notificación y Alertas (SANA), una media de casi 14 vulnerabilidades diarias.

El Servicio SANA de Hispasec Sistemas nació como una versión profesional de una-al-día, al ofrecer un servicio de información sobre seguridad informática personalizado según el perfil de cada cliente. Sin ningún tipo de limitaciones de horario o cantidad de información, es el primer servicio de estas características que se presta en español. Los suscriptores de SANA reciben puntualmente, en tiempo real, la información sobre nuevas vulnerabilidades que realmente puedan afectar a los sistemas de su empresa, junto con las medidas preventivas y/o parches para subsanarlas. A través de este servicio, durante los últimos doce meses se han notificado 4.960 alertas de seguridad. Además, se ofrece la posibilidad de recibir la información en español y/o inglés.

Son muchas las empresas y organismos pertenecientes a los más diversos sectores (banca, comunicaciones, construcción, universidades, etc.) los que confían en SANA para recibir información sobre seguridad. También confían en SANA centros de supercomputación como por ejemplo, el Barcelona Supercomputer Center (Centro Nacional de Supercomputación). El BSC alberga el MareNostrum, el superordenador más poderoso de Europa y quinto del mundo, que pertenece a la Red Española de Supercomputación creada por el Ministerio de Educación y Ciencia español.

Los fabricantes que han destacado por el número de actualizaciones y parches publicados han sido Microsoft del que se han notificado 262 alertas (un 5,3 por ciento) y las distribuciones Linux con 189 alertas para Red Hat, 194 para Ubuntu, 295 de Gentoo y 294 de Debian. Otros fabricantes como IBM han registrado 91 alertas, HP hasta 82 notificaciones o Cisco del que se han enviado 69 alertas.

Según la clasificación de SANA, 615 de las alertas se han considerado de riesgo alto, 975 de riesgo medio-alto y 1.950 de las notificaciones como de nivel medio (un 39,3%), mientras que el resto recibió una calificación de riesgo medio-bajo o bajo.

Una gran mayoría de las alertas, 3.242 en concreto (un 65,4%), trataban de parches propiamente dichos o de vulnerabilidades que contaban con actualizaciones para corregirlas. Para el resto, Hispasec documentó contramedidas y acciones preventivas adicionales a la espera de una solución oficial.

Un servicio como SANA puede ayudar a todos los administradores a tener actualizados al día todos sus sistemas, y evitar perder tiempo en diferentes fuentes de información, fabricantes, etc. buscando las actualizaciones necesarias. Los interesados pueden obtener más información en: http://www.hispasec.com/corporate/sana.html

Quien lo desee puede realizar, desde la portada de la web de Hispasec (http://www.hispasec.com), un seguimiento en tiempo real del número de alertas publicadas por SANA.


Antonio Ropero
antonior@hispasec.com


Más información:

SANA
http://www.hispasec.com/corporate/sana.html

BSC (Barcelona Supercomputing Center)
http://www.bsc.es/

TOP500 Supercomputing Sites
http://www.top500.org/lists/2006/11