Los especialistas de la firma Orca Security han realizado un exhaustivo análisis para buscar fallas en 2 mil dispositivos virtuales conectados a Internet desarrollados por 540 proveedores, descubriendo más de 400 mil vulnerabilidades de seguridad.
El análisis incluyó dispositivos virtuales asociados a plataformas como Amazon Web Services (AWS), VMware, Google Cloud o Microsoft Azure, aunque en muchos casos los estos dispositivos son los mismos proporcionados por los proveedores. Acorde a Orca, solo un 8% de los miembros de la industria mostraron no estar afectados por alguna falla, incluyendo a firmas como Trend Micro y Pulse Secure.
Aunque cerca del 25% de los dispositivos analizados recibieron buenas calificaciones, el 15% recibió un puntaje insuficiente, incluyendo tecnología desarrollada por CA Technologies, Software AG, Intel, Zoho, Symantec y Cloudflare.
Las compañías fueron notificadas sobre las miles de fallas encontradas por Orca, aunque la firma de seguridad también señala que los proveedores ya han corregido alrededor de 36 mil de las 400 mil vulnerabilidades reportadas. Entre las compañías que respondieron al reporte de Orca están Dell EMC, Cisco, IBM, Symantec, Oracle, Kaspersky, Zoho y Qualys.
Es necesario señalar que no todas las fallas reportadas serán corregidas, pues las compañías argumentan que corresponde a los usuarios actualizar a versiones seguras, además de que mencionan que no todas las vulnerabilidades reportadas podrían ser explotadas de forma activa. Algunas de las firmas analizadas incluso han amenazado con emprender acciones legales contra Orca por mal uso de sus productos.
Uno de los hallazgos que más llamó la atención de los expertos es que los productos más caros no son necesariamente los más seguros, pues desarrollos menos costosos obtuvieron mejores puntajes en términos de seguridad: “Claro que estos datos solo sirven como una guía de la forma en que los proveedores llevan a cabo el soporte de sus productos, el precio pocas veces tiene algo que ver con la seguridad que brinda un dispositivo virtual”, menciona el reporte de Orca.
Los proveedores también recibieron algunos consejos de parte de Orca, que invita a las compañías a reducir los riesgos inherentes al uso de esta tecnología con el fin de mejorar la experiencia de los usuarios.