


¿Son seguros los programas que ejecutamos? ¿Serán seguros los software que están en proceso de desarrollo?
La única certeza que tenemos es que todos los programas pueden contener debilidades o vulnerabilidades.
Vulnerabilidad según la Rae, el término vulnerable (del latín: vulnerabĭlis) significa: «adj. Que puede ser herido o recibir lesión, física o moralmente.»
Las vulnerabilidades reportadas desde 1999 ascienden a 186.335 en total, detectadas por hackers éticos, fabricantes, desarrolladores y demás actores son recopiladas y documentadas mediante un sistema de clasificación el cual otorga una identificación única a cada vulnerabilidad y se clasifican además con una puntuación o “score” que detalla el riesgo de la vulnerabilidad a la hora de ser usada por los atacantes en una base de datos americana.
La forma de otorgar el nivel de riesgo a una vulnerabilidad viene dada por una combinación de diferentes factores como: el vector de acceso, el impacto en la confidencialidad o integridad, los potenciales daños colaterales, etc.
Desde 2016 el número de vulnerabilidades graves han descendido, gracias al esfuerzo del desarrollo seguro por los equipos de programación de empresas y organizaciones, a los hackers éticos, a los departamentos y empresas de ciberseguridad.
Ya que, cuanto mayor es el nivel de dependencia tecnológica de una organización, empresa y/o pyme, mayor es el nivel de amenazas tecnológicas a las que estará expuesto.
Pero, qué sucede cuando somos consumidores de tecnología y no expertos en ella, y debemos digitalizarnos sí o sí, ya que al menos tendremos una página web, app, e-comerce, en la nube...etc.
Tanto como desarrolladores de tecnología, como consumidores finales de tecnología, podemos recibir alertas, información puntual sobre nuevas vulnerabilidades que realmente puedan afectar a nuestro entorno de trabajo digital que manejamos día a día, junto con medidas preventivas y/o parches para subsanarlas o al menos estar al tanto de ellas, aunque las realice un proveedor final o un departamento especializado.
Vicubo Cloud, integra las principales fuentes de información: base de datos de vulnerabilidades, una recopilación de noticias del sector TIC relacionadas con la seguridad informática:
Así es como las empresas reciben las alertas personalizadas que afectan al inventario de tecnologías de su organización.
Según nuestras estadísticas, se generan un promedio de 40 a 50 alertas diarias para un aproximado de 5 tecnologías personalizadas.
Imaginaos lo que supone para una empresa o equipo de desarrollo, descubrir y clasificar esta cantidad de información requeriría la inversión de un esfuerzo considerable de tiempo y conocimiento, a sabiendas de la diversidad de fuentes, la cantidad de información, el tecnicismo y la complejidad de los motores técnicos de búsquedas en las fuentes existentes.
En definitiva permite tener mayor conocimiento a la hora de tomar de decisiones en el mundo digital en el que vivimos
Si estas interesado solicítanos más información o una demo online.
Si te ha gustado la noticia, suscríbete a nuestro boletín y compártela con tus amigos...
e-intelligent es una empresa con más de 18 años de experiencia en el desarrollo de proyectos relacionados con la Gestión de Convocatorias, la Inteligencia Competitiva, el Desarrollo de Software, la Consultoría Web y el Marketing online.