Eset, la compañía especializada en detección proactiva de amenazas, ha presentado sus estadísticas clave de 2024 sobre vulnerabilidades de seguridad y las proyecciones para 2025, destacando un notable aumento en las detecciones y la persistencia de amenazas críticas.
Un Año de Crecimiento en Vulnerabilidades
En 2024, se alcanzó un nuevo récord con 40.287 vulnerabilidades reportadas, lo que representa un 100,8% más en comparación con las 2023. Esto equivale a más de 100 vulnerabilidades reportadas al día, lo que plantea una perspectiva preocupante para el futuro. Según Eset, si este ritmo se mantiene, es probable que veamos un aumento de detecciones en 2025, lo que subraya la necesidad de una vigilancia constante.
Vulnerabilidades Críticas y Aplicaciones Afectadas
De las vulnerabilidades reportadas, un 11,9% son de carácter crítico, lo que refleja una ligera disminución respecto al 17,5% en 2023. Sin embargo, sigue siendo un porcentaje alto que resalta la gravedad de las amenazas en el panorama actual.
Entre las aplicaciones más vulnerables, destacan Google Chrome, con 313 vulnerabilidades reportadas, seguido por Firefox (259), Mozilla (186), Gitlab (146) y Pdf-xchange Editor (129). Estas aplicaciones, debido a su uso masivo, son objetivo constante de los ciberatacantes, quienes buscan aprovechar su popularidad para acceder a la mayor cantidad de usuarios posibles.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Eset Latinoamérica, destacó la importancia de estar alerta ante las nuevas vulnerabilidades que emergen en estas aplicaciones. “Es crucial aplicar los parches de seguridad a tiempo para evitar problemas de seguridad”, enfatizó.
Sistema Operativo y Vulnerabilidades Específicas
En cuanto a los sistemas operativos, el Linux Kernel lideró con 2.968 vulnerabilidades de alta criticidad, seguido de Windows Server 2022 con 548 vulnerabilidades y Windows Server 2019 con 584. Estos sistemas también se mantienen en la mira de los atacantes, quienes explotan sus puntos débiles para lograr acceder a infraestructuras tecnológicas críticas.
Eset subraya que, en términos de réditos para los ciberatacantes, las aplicaciones más utilizadas siempre serán las más vulnerables. El uso generalizado de estas herramientas las convierte en el objetivo principal de los ataques, haciendo necesario que usuarios y organizaciones mantengan sus sistemas actualizados con las últimas soluciones de seguridad.
En resumen, la tendencia de crecimiento de vulnerabilidades y la continua presencia de amenazas críticas muestran que la seguridad cibernética debe ser una prioridad constante, tanto a nivel de aplicaciones como de sistemas operativos, para prevenir ataques que puedan comprometer la integridad de los usuarios y las infraestructuras.
