El número de vulnerabilidades documentadas por el Instituto Nacional de Tecnologías de la Comunicación (Inteco) en el primer semestre de 2011 ha sido de 2.037, muchas de ellas de gravedad alta/media, según el Informe de vulnerabilidades del primer semestre de 2011, que se publica en la web de esta institución.

Al igual que en el anterior semestre, los navegadores están en los primeros puestos, y eso unido a que la mayor parte son multiplataforma hace que sean un «objetivo de primera» para los ciberdelincuentes.

El último informe destaca el tipo de vulnerabilidad de error de búfer (CWE=119), entre el resto de tipos (de configuración, XSS, inyección SQL, etc.), indicando cuándo se produce, los tipos básicos y cómo los programadores pueden tratar de evitarla o mitigarla.

Inteco-Cert publica semestralmente un informe con las vulnerabilidades que reportan investigadores y otros fabricantes a la National Vulnerability Database del Instituto Nacional de Estándares y Tecnologías de EEUU, organismo dependiente del Gobierno de EE.UU., con el que el Instituto tiene un acuerdo de colaboración.

Como fruto del acuerdo, el Instituto cuenta con un completo repositorio de casi 47.500 vulnerabilidades traducidas al castellano cuyo fin es informar y advertir a los usuarios sobre los fallos de Seguridad existentes en los sistemas operativos, hardware y otro tipo de aplicaciones.

En el apartado”Buenas prácticas” de este informe se hace hincapié en el ámbito de la protección, en este caso de los ficheros del usuario. Se da información y consejos sobre las copias de seguridad de estos ficheros.