Un estudio de Google Zero Project, el equipo de Google especializado en el análisis de ciberseguridad, reveló los resultados de una investigación propia que duró casi tres años y que trató de resolver una pregunta común en la industria de las tecnologías: ¿cuál es la compañía que tarda menos en detectar y resolver sus vulnerabilidades?
El tiempo que transcurre entre la detección los errores en los diferentes sistemas operativos su divulgación es de vital importancia, pues de su velocidad dependerá que atacantes cibernéticos se aprovechen o no de las brechas de seguridad, antes de que estas sean corregidas por las mismas empresas.
Linux, el más veloz a la hora de corregir vulnerabilidades
Sin embargo, no todas las vulnerabilidades que se descubren se resuelven. Según el informe, que tuvo en cuenta compañías como Adobe, Apple, Google, Linux, Microsoft, Mozilla, Samsung y Oracle, entre 2019 y 2021, se identificaron 376 errores, de los cuales 351 fueron corregidos entre 2019 y 2021. El resto permaneció sin resolver (11), o fueron clasificados como “irreparables” (14).
Si bien todas las compañías antes mencionadas deben cumplir un plazo estándar de 90 días para corregir sus brechas de seguridad, al comparar el tiempo que le toma a cada una resolverlas, el estudio de Google determinó que Linux es el software que ofrece una respuesta efectiva más rápida. En promedio, el sistema operativo de código abierto tarda alrededor de 25 días en corregir las vulnerabilidades detectadas, mientras que otros proveedores pueden tardar 69 días, como en el caso de Apple; 83, como en el de Microsoft o 44, como en el de Google y Facebook.
Te puede interesar: Por qué invertir en ciberseguridad es invertir en la reputación de tu emprendimiento
El informe también reveló que el plazo de 90 días se cumple en el 87 % de las compañías, pues la mayoría resuelve sus errores detectados antes de ese tiempo. No obstante, existe una prórroga de 14 días que puede otorgarse, siempre y cuando las organizaciones que la soliciten garanticen que en ese tiempo resolverán el problema. De acuerdo a Google Zero Project, las tecnológicas que más veces suelen resolver sus brechas durante esta extensión del plazo son Apple y Microsoft. Oracle, por su parte, fue la que más veces (104) resolvió sus casos por fuera de la fecha límite.
Aunque los tiempos actuales de resolución de errores están lejos de ser los ideales, el informe aseguró que la velocidad ha mejorado en los últimos dos años. Mientras que en 2019 la media del tiempo que tardaban los sistemas operativos en corregir sus errores fue de 67 días, en 2021, fue de 52.
Imágenes: Archivo
Aclaración importante para el artículo, Linux NO es una compañía.
Si te refieres a GNU/Linux cómo todo un sistema sería la conjunción de miles proyectos de desarrollo. Y a solo Linux sería solo el núcleo de ese sistema, el cual solo se encarga de administrar el procesador, memoria ram y dispositivos.