_
_
_
_

Los 20 problemas de seguridad más importantes

El prestigioso Instituto SANS actualiza su lista de vulnerabilidades críticas con algunas novedades

El Instituto SANS, una de las instituciones más respetadas en el campo de la seguridad informática, ha actualizado su índice de las 20 vulnerabilidades más peligrosas, agujeros descubiertos en dispositivos de red, sistemas operativos y programas, que permiten o facilitan los ataques externos. La lista incluye enlaces a sitios desde donde descargar las actualizaciones necesarias para cerrar la puerta a los intrusos.

Más información
Cuartango: "El software es una tecnología basura"
SANS Institute consultará con tres españoles la seguridad de la 'web'
El cibercrimen organizado busca la rentabilidad económica de los ataques
Dos actualizaciones cierran problemas graves de seguridad en Internet Explorer y Windows Media
INSTITUTO SANS:: Top 20 de agujeros de seguridad

El 'Top 20' de vulnerabilidad nació hace cuatro años como fruto de una colaboración del FBI con el Instituto SANS, y desde entonces se han producido varias actualizaciones. La que se acaba de hacer pública es la sexta versión de la lista, que marca un giro en lo que hasta ahora la filosofía del documento. El primer cambio se refiere a la elección de las vulnerabilidades. Ya no se incluyen aquellas que pueden considerarse obsoletas, sino sólo las que realmente afectan a los sistemas informáticos en la actualidad, incluso si ya se había revisado su seguridad con una versión anterior del documento.

Partiendo de esta base, se han seleccionado 20 problemas de seguridad que han sido agrupados, y aquí viene la segunda novedad, en cuatro categorías: los que pueden afectar a cualquier ordenador, los que afectan sólo a sistemas operativos Windows, las de Unix (en las que se incluyen Linux y Apple), y por último las vulnerabilidades de los dispositivos de red, como routers o cortafuegos (también conocidos por su nombre en inglés, firewalls).

El instituto SANS ha seleccionado 10 vulnerabilidades que pueden afectar a cualquier equipo, independientemente del sistema operativo que utilice. Hacen referencia a problemas al realizar copias de seguridad en servidores, antivirus, uso de aplicaciones creadas con el lenguaje PHP, bases de datos o servidores de nombres de dominio. También aborda esta institución vulnerabilidades muy comunes en programas y servicios muy populares, como la mensajería instantánea, navegadores o reproductores multimedia.

En el apartado dedicado a Windows se incluyen varios problemas de seguridad de algunos de los servicios del sistema operativo de Microsoft, y los más importantes de su navegador Internet Explorer, Microsoft Office y Outlook Express, además de proporcionar las indicaciones pertinentes sobre configuraciones erróneas del sistema que provocan que este sea vulnerable a ataques.

Regístrate gratis para seguir leyendo

Si tienes cuenta en EL PAÍS, puedes utilizarla para identificarte
_

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_