Netasq: Predicciones de seguridad 2012


Netasq ha elaborado un informe donde analiza las cinco mayores amenazas para la seguridad que se prevén sucedan en 2012, siendo los ataques basados en Internet móvil los que probablemente se conviertan en el problema más importante.





Netasq, especialista en seguridad de redes, ha llevado a cabo un informe en el que ha identificado las cinco principales amenazas para la seguridad que se esperan en 2012, tras extrapolar las tendencias de ataques acontecidas el año pasado (por ejemplo, la continúa explotación de vulnerabilidades Web 2.0), y combinando las tendencias del sector como la proliferación de los dispositivos móviles en el lugar de trabajo.

Así, los peligros más importantes que ha identificado para 2012 son:

-- La Gestión de Vulnerabilidades continúa siendo la principal prioridad: es razonable suponer que todos los tipos de amenazas encontradas en el año 2011 continuarán produciéndose a lo largo de 2012. Y puesto que la gran mayoría de las infecciones de malware seguirán proviniendo de exploits conocidos para los que ya existen parches (XSS, inyección SQL, escalado (traversal) de directorio, etc.), la gestión de vulnerabilidades debe seguir siendo una de las primeras prioridades para todos los profesionales de la seguridad.

-- Ingeniería Social (Medios Sociales): aunque la ingeniería social no es un concepto novedoso, el aumento exponencial en la adopción de las redes de comunicación social - tanto dentro como fuera de la empresa - ha incrementado dramáticamente su eficacia y uso.

-- Los ataques dirigidos / Amenazas Persistentes Avanzadas / Hacktivismo: además de las motivaciones financieras habituales, se está percibiendo un aumento en la piratería relacionada con el activismo político, a veces denominado hacktivismo. Ya sean patrocinados por diferentes gobiernos, o por la acción de grupos independientes, como Anonymous o Lulzsec, estos ataques han servido, no obstante, para incrementar la sensibilidad y concienciación de la seguridad informática.

-- Los primeros en adoptar IPv6 podrían tener problemas: la adopción de IPv6 será mucho más lenta de lo que muchos están prediciendo y una de las razones para esto serán los problemas que experimentarán los primeros en adoptar la tecnología.

-- SCADA (Supervisory Control and Data Acquisition- Control de Supervisión y Adquisición de Datos) Los ataques se incrementarán: tanto Stuxnet como Duqu han causado estragos en todo el sector. No obstante, el sistema de control industrial conocido como SCADA, ha resultado ser especialmente vulnerable debido a su relativa antigüedad y a una capa de protección de seguridad bastante débil.

"Aunque dichas predicciones son bastante acertadas, no son, sin embargo, del todo útiles en cuanto a la definición de la política de seguridad TI y la planificación para el año entrante. Lo que los profesionales de seguridad realmente necesitan conocer es sí sus defensas son lo suficientemente fuertes para protegerse de la mayoría de las amenazas que se presenten, y en caso contrario, ¿qué precauciones adicionales deberían tomarse?", comenta Fabien Thomas, director de Tecnología de Netasq.

Fuente:
Por: Lores Serrano
http://www.computing.es/



Otras noticias de interés:

Actualización de OpenOffice.org
La nueva versión OpenOffice.org 2.0.3 corrige tres vulnerabilidades. Aunque todavía no han sido detectados ataques que aprovechen estos problemas de seguridad, se recomienda a los usuarios de este paquete ofimático actualicen a la mayor brevedad p...
Google publicó un manual de seguridad de navegadores
Google publicó el miércoles un manual para desarrolladores Web que destaca las características clave y defectos de los navegadores Web más importantes....
Hueco Importante de seguridad en Apache
Parece que los servidores web más usados en Internet, (IIS, producto de pago de Microsoft y Apache, gratuito y de código abierto) se han puesto de acuerdo en estos días para ser peligrosamente vulnerables a cierto tipo de ataques. Tras el problema...
Por qué programo y no cobro
Interesante artículo colocado en la web de kriptopolis.org y públicado en la Bitácora de sabaoth en barrapunto.com. Lectura recomendada....
Distribuciones LINUX© Listas para bajar
En el sitio http://www.linuxiso.org/ podrás bajar las Distribuciones Linux más usadas. Solo bajalos y quemalos en un CD las diferentes versiones que existen de este si...
Microsoft lo admite: aún no hemos arreglado Hotmail
Decenas de millones de usuarios del cliente webmail de Microsoft se han visto afectados por un problema que les impide entrar en sus cuentas durante los dos pasados días. Tanto Hotmail como su red de mensajería instantánea están pasando por probl...
Bouncer: capa extra de seguridad para Android
En líneas generales el sistema operativo es muy seguro, su falencia más importante es la presencia de software malicioso. Como cualquier usuario puede subir sus creaciones al Market (o distribuirlas desde orígenes externos) nunca faltan las apps e...
Twitter y el malware: unidos en una historia
El spam en redes sociales no es ninguna novedad. Y evidentemente los tipos son múltiples, ya que se pasa del más inofensivo que busca simplemente visibilidad, hasta el que está creado para fines poco lícitos. ...
Descubren peligrosas vulnerabilidades en 41 apps de Android
Un equipo de investigadores alemanes ha descubierto importantes vulnerabilidades en 41 aplicaciones presentes en Google Play que han sido descargadas entre 39,5 y 185 millones de ocasiones. Estos fallos de seguridad pueden permitir acceder a informac...
Corea del Sur: Licenciamiento ciberguerra
El recrudecimiento de los ataques cibernéticos de gran alcance preocupa a los gobiernos y a las fuerzas de seguridad de todo el mundo, tanto que se ha abierto el plazo de inscripción para la primera carrera universitaria sobre el arte de la cibergu...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • netasq
  • noticia
  • opensource
  • pgp
  • php
  • predicciones
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra