Son muchas las vulnerabilidades y problemas de seguridad a los que tenemos que enfrentarnos en la red. Afectan a todo tipo de dispositivos y sistemas operativos y pueden poner en riesgo nuestra privacidad y el buen funcionamiento de los equipos. Sin embargo no todas son iguales. ¿Cuántas de esas vulnerabilidades realmente pueden comprometer nuestros sistemas? Eso es lo que ha querido demostrar un estudio realizado recientemente. Aseguran que únicamente el 5,5% de las vulnerabilidades conocidas realmente ponen en peligro a los usuarios. La gran mayoría no llega a ser explotada nunca.

Únicamente el 5,5% de las vulnerabilidades conocidas son explotadas

Este estudio se ha basado en unas 76.000 vulnerabilidades descubiertas. Han tenido en cuenta cuántas de todas ellas realmente han sido explotadas y han supuesto un peligro real para los usuarios. Todas estas vulnerabilidades fueron descubiertas durante una década, entre 2009 y 2018.

Han utilizado diferentes fuentes para recopilar todos los datos. Representa el informe más amplio que se ha hecho hasta la fecha relacionado con este campo.

El informe indica que de esas 76.000 vulnerabilidades descubiertas únicamente 4.183 fallos de seguridad realmente fueron explotados. Esto se traduce en que solo el 5,5% de los fallos de seguridad descubiertos han supuesto un problema real de seguridad.

Pero este estudio no ha arrojado únicamente estos resultados. También han informado que solo la mitad de esas 4.183 vulnerabilidades explotadas tenía el código de explotación en sitios públicos. Con esto podemos decir que el existir o no código de explotación público no afecta demasiado a la hora de que los ciberdelincuentes exploten esos fallos.

Por otra parte, este estudio también informa de que la mayoría de las vulnerabilidades que son explotadas tienen una puntuación de severidad muy alta. De hecho casi la mitad tienen al menos 9 puntos sobre 10.

Concretamente un 18,4% de las vulnerabilidades calificadas con una puntuación de 9 sobre 10 fueron explotadas, así como un 16,8% de las que obtuvieron la máxima puntuación.

Con este estudio pretenden que las organizaciones elijan mejor qué vulnerabilidades quieren parchear en primer lugar. Así pueden hacer frente a aquellas que son más importantes y que pueden causar realmente más problemas a los sistemas.

En definitiva, pese a que existen muchas vulnerabilidades descubiertas, este estudio ha demostrado que apenas un 5,5% de las mismas realmente son explotadas y representan un problema de seguridad para los usuarios. Eso sí, es conveniente estar preparados ante cualquier tipo de problemas que afecte a nuestra seguridad y privacidad.

Cómo protegernos de las vulnerabilidades

Por supuesto lo más importante es tener siempre los sistemas actualizados. No importa el tipo de dispositivo que estemos utilizando. Es vital que cuenten con las últimas actualizaciones y parches de seguridad. De esta forma evitamos que nos afecten posibles vulnerabilidades.

Pero además también es interesante disponer de programas y herramientas de seguridad. De esta forma podremos protegernos del malware que ponga en riesgo el buen funcionamiento y la seguridad de los sistemas. Son muchas las opciones que tenemos a nuestra disposición, tanto gratuitas como de pago.

Por otra parte, un consejo que debemos poner en práctica es el de realizar copias de seguridad de manera frecuente. En caso de ser víctima de alguna vulnerabilidad y que nuestros datos queden comprometidos, al menos podremos disminuir el daño.