El CERT (Computer Emergency Response Team) acaba de publicar las
estadísticas de incidentes de seguridad de los tres primeros trimestres
del presente año. Estas estadísticas son confeccionadas a partir del
número de incidentes recibidos en el CERT (que se consideran una parte
muy pequeña del número total de incidentes).
Cuando sólo se han completado nueve meses, el número total de incidentes
registrados por el CERT ya supera en cerca de un 60% el número total de
incidentes contabilizados durante todo el año 2000.

Así, si durante los doce meses del 2000 se registraron un total de
21.756 incidentes, sólo en los nueve primeros meses del 2001 la cifra ya
asciende a 34.754.

De continuar con la misma tendencia en estos tres últimos meses, podemos
predecir que el número total de incidentes de 2001 puede acercarse a los
46.000, lo que representaría más del doble respecto al año pasado.

Según la definición del CERT, un incidente es «cualquier intento,
exitoso o no, de obtener acceso no autorizado a datos o a un sistema».

En el informe publicado no se hace ninguna referencia a cuales son las
causas que han originado este notable incremento. Por tanto, una posible
explicación podría ser un incremento en el número de centros que
informan de sus incidentes al CERT.

No obstante, podemos recordar que en lo que llevamos de año han habido
una serie de gusanos con una notable incidencia y propagación: sadmind,
las diversas versiones de Code Red y Nimda, por citar únicamente a tres.

Otro dato de interés en estas estadísticas es el incremento de
vulnerabilidades de seguridad registradas por el CERT. Si durante el año
2000 se registraron 1.090 vulnerabilidades, en lo que llevamos de año ya
se han registrado 1.820 vulnerabilidades, lo que representa un aumento
del 66%.

Xavier Caballé
xavi@hispasec.com

Más información:

CERT/CC Statistics 1988-2001
http://www.cert.org/stats/cert_stats.html

Versión en catalán de esta noticia
http://www.quands.com/misc/html/cert01q3.html

Compártelo: