Los 20 problemas de seguridad más importantes

Según he podido leer hoy,el Instituto SANS, una de las instituciones más respetadas en el campo de la seguridad informática, ha actualizado su índice de las 20 vulnerabilidades más peligrosas, agujeros descubiertos en dispositivos de red, sistemas operativos y programas, que permiten o facilitan los ataques externos. La lista incluye enlaces a sitios desde donde descargar las actualizaciones necesarias para cerrar la puerta a los intrusos.

El ‘Top 20’ de vulnerabilidad nació hace cuatro años como fruto de una colaboración del FBI con el Instituto SANS, y desde entonces se han producido varias actualizaciones. La que se acaba de hacer pública es la sexta versión de la lista, que marca un giro en lo que hasta ahora la filosofía del documento. El primer cambio se refiere a la elección de las vulnerabilidades. Ya no se incluyen aquellas que pueden considerarse obsoletas, sino sólo las que realmente afectan a los sistemas informáticos en la actualidad, incluso si ya se había revisado su seguridad con una versión anterior del documento.

Partiendo de esta base, se han seleccionado 20 problemas de seguridad que han sido agrupados, y aquí viene la segunda novedad, en cuatro categorías: los que pueden afectar a cualquier ordenador, los que afectan sólo a sistemas operativos Windows, las de Unix (en las que se incluyen Linux y Apple), y por último las vulnerabilidades de los dispositivos de red, como routers o cortafuegos (también conocidos por su nombre en inglés, firewalls).

El instituto SANS ha seleccionado 10 vulnerabilidades que pueden afectar a cualquier equipo, independientemente del sistema operativo que utilice. Hacen referencia a problemas al realizar copias de seguridad en servidores, antivirus, uso de aplicaciones creadas con el lenguaje PHP, bases de datos o servidores de nombres de dominio. También aborda esta institución vulnerabilidades muy comunes en programas y servicios muy populares, como la mensajería instantánea, navegadores o reproductores multimedia.

En el apartado dedicado a Windows se incluyen varios problemas de seguridad de algunos de los servicios del sistema operativo de Microsoft, y los más importantes de su navegador Internet Explorer, Microsoft Office y Outlook Express, además de proporcionar las indicaciones pertinentes sobre configuraciones erróneas del sistema que provocan que este sea vulnerable a ataques.

Extraido del Pais

Cargando...