Cada día se detectan fallos de seguridad y bugs en aplicaciones y sistemas operativos. El mundo de la seguridad informática y la caza de fallos, vulnerabilidades y cualquier tipo de debilidad es muy activo. Existen especialistas en detectar estos tipos de problemas y no hay ningún programa que se libre de la revisión por parte de un externo que busca cazar estos fallos.
Las grandes empresas de desarrollo de software (Microsoft, Google, Apple, etc.) tienen departamentos específicos para recibir estos avisos de fallos y tratar de parchearlos. Algunas incluso ofrecen recompensas económicas cuya cuantía varía en función de la gravedad del fallo localizado.
Así pues cuando se publica una nueva vulnerabilidad se recoge en una alerta de seguridad donde se indica tanto el problema detectado como las condiciones en las que aparece (versión del software, configuraciones específicas, etc.) como las soluciones u opciones de mitigación. Estas alertas se publican a cientos diariamente.
Hay empresas y organismos gubernamentales que publican tanto en sus páginas web como en listas de distribución de correo electrónico aquellas que por su importancia, tanto por la gravedad que puedan suponer como por la extensión del software afectado, consideran que deben tener una mayor repercusión. La gran mayoría de estos informes son de acceso y distribución gratuito, si bien se trata de información técnica demasiado especializada para la gran mayoría de usuarios por lo que toda esta información, aunque necesaria para mantener nuestros sistemas informáticos protegidos, puede ser excesiva para cualquier persona cuyo negocio no son las tecnologías de la información.
Existen empresas que, tras una auditoria de nuestros sistemas, pueden generan alertas de seguridad adaptadas a nuestras empresas de tal forma que sólo se recibe la información sobre alertas de seguridad que nos afecten y se evita perder el tiempo gestionando avisos que no tienen una incidencia directa en nuestra infraestructura tecnológica. Este trabajo de gestión, resumen, y adaptación sí que tiene un coste económico, pero ahorra muchas horas de trabajo a la persona responsable de revisar las alertas de seguridad.
