La polémica en torno a la forma de actuar de la NSA no cesa, y en esta ocasión tiene su origen en los datos oficiales que se han dado a conocer por parte del gobierno de Obama.
En concreto, se ha revelado que cuando la NSA descubre una “vulnerabilidad día cero” en un programa informático, solo la hace pública en un 91 por ciento de los casos, y nunca antes de que la haya explotado.
En ese sentido, exponen que en lugar de avisar primero a las empresas que están detrás del software vulnerable nada más localizar un fallo, optan por explotarlo en su propio beneficio, apuntan en ITProPortal.
Esa práctica mantiene a los usuarios en riesgo durante más tiempo, ya que supone un retraso en el lanzamiento de parches que arreglen el problema.
Por otra parte, en el caso del 9% de vulnerabilidades que no llegan a salir a la luz, el riesgo puede ser todavía mayor, ya que si son descubiertas por hackers estos pueden beneficiarse de ellas a sus anchas.
Desde la NSA argumentan que en determinados casos, el no revelar esas vulnerabilidades resulta crucial para poder recopilar información que permita evitar ataques terroristas, el robo de propiedad intelectual de Estados Unidos, e incluso llegar a descubrir vulnerabilidades más peligrosas que son empleadas para explotar las redes del país.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Durante 2023 su equipo de respuesta ante incidentes atendió un 24 % más de casos…
Extreme Labs ya ha dado su primer fruto: Extreme AI Expert, una solución que se…
Anuncia la adquisición de esta compañía por 6.400 millones de dólares coincidiendo con la publicación…
Sus ingresos han crecido un 27 % para acercarse a los 36.500 millones de dólares…
Durante el primer trimestre de 2024 acumuló 1.500 millones de euros, de los que 1.350…