Resumen de vulnerabilidades en 2023

Resumen de vulnerabilidades en 2023

Siempre que termina un ciclo tendemos a realizar balances sobre diversas métricas que nos aportan valor, tanto sobre lo que ha sucedido como sobre dónde estamos parados en ciertos aspectos. Por ello se vuelve interesante repasar diversas estadísticas sobre cómo fue el año 2023 en materia de vulnerabilidades y cuáles fueron las características de cada una.

Histórico de vulnerabilidades reportadas en 2023

El año 2023 registró un nuevo pico histórico en el reporte de vulnerabilidades en diferentes proveedores y productos, con un total de 29.065 vulnerabilidades reportadas, lo que representa un aumento del 15% en comparación con 2022. Esto equivale a un promedio de aproximadamente 70 vulnerabilidades reportadas por día, lo que sugiere un aumento en las detecciones para 2024. Sin embargo, solo el 1,3% de estas vulnerabilidades fueron clasificadas como críticas, lo que indica una disminución en comparación con el 2% reportado en 2022.

Aplicaciones con más vulnerabilidades en 2023

En cuanto a las aplicaciones con más vulnerabilidades en 2023, Google Chrome encabeza la lista, seguido de Experience Manager y el navegador Firefox. Estas aplicaciones son ampliamente utilizadas por usuarios finales y, por lo tanto, son más susceptibles a ser explotadas por ciberatacantes, ya que buscan llegar al mayor número posible de víctimas.

Tipo de vulnerabilidades más frecuentes

En cuanto al tipo de vulnerabilidades más frecuentes, se destacan las relacionadas con la ejecución de código, que representan aproximadamente el 9% de las vulnerabilidades reportadas. Estas vulnerabilidades son especialmente críticas y arriesgadas, ya que pueden permitir a un atacante ejecutar código y ampliar sus estrategias de ataque de diversas maneras.

Fuente: https://www.welivesecurity.com/es/seguridad-corporativa/vulnerabilidades-mas-relevantes-2023/


Deja un comentario


Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe