Centroamérica.- La empresa de ciberseguridad ESET ha revelado en su más reciente informe un preocupante panorama sobre el incremento de vulnerabilidades detectadas en 2024.
Según los datos recopilados, se identificaron 40,287 fallos de seguridad, marcando un aumento del 100.8 % respecto al año anterior. Esto equivale a más de 100 vulnerabilidades diarias, un récord histórico que genera alarma en el sector tecnológico.
A pesar de este aumento, ESET señala una ligera disminución en la proporción de vulnerabilidades críticas, que pasaron del 17.5 % en 2023 al 11.9 % en 2024. Sin embargo, los riesgos asociados a estas vulnerabilidades siguen siendo elevados, especialmente cuando se trata de software y sistemas operativos ampliamente utilizados.
Principales hallazgos de vulnerabilidades en ciberseguridad
Las aplicaciones más vulnerables
Los navegadores Google Chrome y Firefox encabezaron la lista con 313 y 259 vulnerabilidades reportadas, respectivamente. Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, explicó que las aplicaciones más populares son los principales objetivos de los cibercriminales, ya que permiten llegar a un mayor número de usuarios.
Sistemas operativos bajo amenaza de ciberseguridad
El kernel de Linux registró la mayor cantidad de vulnerabilidades, con 2,968 casos reportados, seguido por Windows Server 2022 y 2019, con 584 cada uno. Estos datos evidencian la necesidad de reforzar la seguridad en sistemas clave para infraestructura tecnológica.
Ataques más comunes
El 42.65 % de las vulnerabilidades detectadas fueron del tipo XSS, que afecta principalmente aplicaciones web, mientras que el 41.45 % permitió la ejecución de código, considerada una de las amenazas más críticas.
Además, entre las vulnerabilidades más explotadas en 2024, figuran fallos como CVE-2012-0143 y CVE-2012-0159, descubiertos hace más de una década, lo que pone de manifiesto la falta de actualización de sistemas por parte de usuarios y empresas.
Un llamado a la acción
ESET insiste en la importancia de mantener sistemas actualizados y aplicar parches de seguridad de manera oportuna para reducir riesgos.
La compañía también destacó que, aunque las vulnerabilidades de bajo impacto son frecuentes, aquellas con impacto crítico pueden tener consecuencias devastadoras si no se gestionan adecuadamente.