2021, otro año récord para las vulnerabilidades

  • Seguridad Inteligente

El US-CERT ha registrado más vulnerabilidades en 2021 que cualquier año anterior, el quinto año consecutivo en que esto ha sucedido.

En el momento de redactar ese informe, se registraron 18.376 vulnerabilidades en el código de producción en la Base de datos nacional de vulnerabilidades (NVD) de EE.UU., superando el récord de 2020 de 18.351.

Sin embargo, hubo menos errores de alta gravedad en el NVD que el año pasado. En 2020, la cifra alcanzó un máximo histórico de 4381, cayendo a 3630 en lo que va de 2021. Esto podría deberse a mejores prácticas de codificación y la creciente popularidad de DevSecOps. Sin embargo, aunque las organizaciones están codificando mejor, no están probando tan a fondo como deberían, lo que permite que los errores pasen a la producción.

La pandemia de COVID-19 en curso ha seguido impulsando a muchas organizaciones a que se apresuren a llevar sus aplicaciones a producción, como parte de su transformación digital y sus viajes a la nube. Esto significa que el código puede haber pasado por menos ciclos de control de calidad y puede haber un mayor uso de código de fuente abierto, heredado y de terceros, otro factor de riesgo para más vulnerabilidades.

El número récord de fallas de software este año es un reflejo del ritmo del desarrollo tecnológico. Es un juego de probabilidad, y cuanto más software se produzca, más vulnerabilidades existirán.

Quizá lo más preocupante que la lista NVD de este año es la "deuda de seguridad" que continúa acumulándose año tras año. Si los equipos de seguridad de TI dejan sin abordar las vulnerabilidades de 2020, el número real de 2021 es acumulativo y cada vez es más difícil defenderse.

Los equipos de ciberseguridad deben hacer más que solo buscar vulnerabilidades. Se necesita trabajar juntos como industria para medir, administrar y mitigar mejor el riesgo cibernético.

Más información

CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace