Informe SANA de diciembre: 754 alertas en un mes

Un total de 754 alertas emitidas durante el mes de diciembre a través
del servicio SANA de alertas y vulnerabilidades a medida de Hispasec
Sistemas.

El Servicio de Análisis, Notificación y Alertas (SANA) de Hispasec

Sistemas documentó y distribuyó más de 24 nuevas alertas de seguridad y

parches diarias durante el pasado mes de diciembre. A pesar de las

fechas navideñas, durante las cuales se ha apreciado una cierta

relajación de diversos fabricantes a la hora de publicación de parches y

alertas, la media de avisos se mantiene en los mismos rangos que en

meses anteriores. También cabe destacar la ausencia de parches de

Microsoft en este mes de diciembre, a pesar de la gravedad demostrada de

algunas vulnerabilidades como la de falsificación de URLs en Internet

Explorer.

El listado de fabricantes se ve encabezado por IBM con

un total de 173 alertas publicadas, lo que representa un 22,9 por

ciento, seguido por los sistemas de Sun con 164 informaciones emitidas

(un 21,7 por ciento de los avisos) y de los sistemas y aplicaciones de

HP con un total de 138 alertas publicadas (18,3 por ciento), Red Hat con

23 y Microsoft con 21.

Según la clasificación de SANA, 139 (un

18,4 por ciento) de las alertas se han considerado de riesgo alto, el

6,8 por ciento Medio-Alto, 225 de ellas (el 29,8 por ciento) de nivel

medio, mientras que el resto recibió una calificación de riesgo

medio-bajo y bajo. Porcentajes que se mantienen en el mismo orden que

los alcanzados en meses anteriores.

Una gran mayoría de las

alertas, 669 en concreto (un 88,7 por ciento), trataban de parches

propiamente dichos o de vulnerabilidades que contaban con

actualizaciones para corregirlas. Mientras que para el resto Hispasec

documentó contramedidas y acciones preventivas adicionales a la espera

de la solución oficial.

El Servicio SANA de Hispasec

Sistemas nació como una versión profesional de una-al-dia, al ofrecer un

servicio de información sobre seguridad informática personalizado según

el perfil de cada cliente, sin ningún tipo de limitaciones de horario o

cantidad de información.

Los suscriptores de SANA reciben

puntualmente, en tiempo real, la información sobre nuevas

vulnerabilidades que realmente puedan afectar a los sistemas de su

empresa, junto con las medidas preventivas y/o parches para subsanarlas.

Todos los lectores de una-al-dia pueden realizar, desde la portada de la web

de Hispasec (http://www.hispasec.com), un seguimiento en tiempo real del

número de alertas publicadas por SANA.