7 retos de seguridad para 2010
Email |
¿Desea imprimir?
Regístrese ahora
En la medida en la que las aplicaciones empresariales corren más y más desde la nube y los servicios móviles crecen sus capacidades y disponibilidad, por lo que la información en tiempo real ha incrementado su importancia.
Por esa razón, la confiabilidad y la integridad de la información se ha vuelto un valor que la seguridad ayuda a mantener y 2010 será un año, anticipan las firmas especializadas, en el que habrá retos muy importantes en esta materia.
Las organizaciones deberán realizar inversiones para hacer frente a los nuevos retos que la seguridad enfrenta, lo cual coadyuvará a mantener las cada vez más exigentes labores preventivas.
1. El spam y los engaños en las redes sociales. Ya se volvó común recibir mensajes privados o públicos de contactos de redes sociales en los cuales nos invitan a ir a una página Web, comprar un producto o a darle clic a un vínculo, de acuerdo con expertos de Symantec, Websense y de X-Force, unidad de seguridad Web de IBM.
Si las redes sociales se habían incorporado a la vida de muchas empresas, como Facebook, LinkedIn o Twitter, los profesionales IT ahora se verán obligados a proteger sus redes y seguir utilizándolas o prohibir su uso.
2. Nubes maliciosas. Por si no fuera poco proteger la infraestructura con las amenazas existentes, la nube podría ser un nuevo riesgo. Firmas de seguridad como X-Force y RSA han detectado actividad de cibercriminales en servicios proporcionados desde la nube, ya que pretenden usarlas para dirigir y ejecutar ataques.
3. Llegó la hora de Mac OS. Grandes cantidades de malware dirigido al SO Mac a través del navegador Safari es lo que proyecta para este año Websense. Las compañías de seguridad han soñado con este momento, por el gran mercado que representa, sobre todo, con el pasar de los años. Los usuarios de Mac, es sabido, no usan antivirus y quizá no estén muy dispuestos a pagar por uno, pero Symantec apuesta a que esto cambiará.
4. Sitios legítimos secuestrados. Todas las firmas de seguridad tienen mucho que decir al respecto, pronostican que los ataques de inyección SQL se intensificarán para infectar las PC de más usuarios y, sin duda, ha sido una táctica probadamente exitosa para ellos.
5. Seguridad móvil a la carta. No sólo ha crecido la fuerza de trabajo móvil, sino que la cantidad de aplicaciones empresariales disponibles en versiones móviles se ha diversificado. Esto significa que las ventanas de acceso a información confidencial hacia las redes empresariales se han multiplicado, por lo que por sí mismo representa un vector de ataque atractivo.
Los smartphones se han convertido en micro computadoras de bolsillo y los desarrolladores crean aplicaciones empresariales que corran sobre el iPhone, Android y Blackberry. Afortunadamente ya existen o están desarrollando soluciones de seguridad para móviles.
6. Clic aquí, clic allá: publicidad y búsquedas maliciosas. Otra forma de explotar los canales que aún mantienen la confianza de los usuarios de Internet son las búsquedas maliciosas, encubriendo en los resultados malware o ligas hacia sitios Web donde el usuario descargará hacia su PC, sin saberlo, todo tipo de software malicioso.
Para abatir también las amenazas que representa el malvertising o la publicidad maliciosa, Websense y AVG desarrollan tecnologías para detectarlos y mostrar advertecias en tiempo real al usuario para evitar que dé clic en ella.
7. Redes bot, nunca pasarán de moda. Segun Symantec, las conocidas botnet son la columna vertebral del cibercrimen y su economía ilegal. Afortunadamente, la comunidad de la seguridad ha mejorado su comunicación para hacerles frente.
Uno de los fenómenos que las firmas de seguridad avizoran, es el de los ataques bot vs bot entre pandillas de cibercriminales para tomar control sobre las de la ‘competencia’ y crecer sus recursos exponencialmente.
Artículos relacionados
- Tendencias 2010: amenazas móviles, Web y la fiebre por Windows 7
- IBM compra compañía de seguridad para bases de datos
- Cisco liberó aplicación de seguridad para iPhone
- Empleados usarán dos días para compras navideñas
- Atacantes usan Google para refinar engaños
Pues ya son retos que se viene arrastrando diría yo.
Algunos comentarios sobre los puntos anteriores:
1 Las redes sociales, es bloquearlas o aplicar politicas para tratar de regularlas, algunos ejemplos http://wp.me/pKos8-2O
3 Se me hace que los chicos de Websense andan embotados, como que hasta este 2010 – así tardan también en dar soporte…
Otras soluciones filtran/bloquean el Internet para Macs ejecutando Tiger o Leopard, inclusive utilizando un auto-login, mas info: http://wp.me/pKos8-f
Seguro que Symantec no es el único que tiene preparado su AV para Macs.
Saludos