Vulnerabilidades presentes en servidores Web: Estudio de la realidad chilena

Este trabajo reporta el resultado de tomar una muestra estratificada de IPs que funcionan como servidores web, ejecutar una herramienta (Nessus) de análisis perimetral de vulnerabilidades sobre ellos, y analizar estadísticamente los datos recolectados. Entre los factores analizados están: número de vulnerabilidades, riesgo, puertos afectados, forma de solución, y sistemas operativos involucrados.

Se compararon resultados en 2 subpoblaciones: Educacional (direcciones IP asociadas a sitios educacionales) y gobierno (direcciones IP asociadas a sitios de gobierno). En todos los indicadores calculados la muestra de gobierno resultó más segura que la muestra educacional. Por ejemplo, en la muestra educacional el $70,0% de las direcciones IP tiene al menos una vulnerabilidad seria (la categoría más alta), en cambio en la muestra de gobierno este indicador baja al $50,0%.

La vulnerabilidad seria que aparece con mayor frecuencia en la Internet chilena es conocida con el código CVE-1999-0024. Por el tipo de vulnerabilidad, cuya prevención está asociada a la educación, más que a la administración de sistemas, plantea un serio desafío para quienes asuman la responsabilidad de garantizar la seguridad de porciones de la web chilena.

En este trabajo no se consideran de ninguna forma las diferencias en importancia, interés, y/o visibilidad de los sitios web, dado lo subjetivo de este aspecto - a pesar que el nivel de seguridad requerido por un sitio tiene relación directa con estos factores.