Netasq: Predicciones de seguridad 2012


Netasq ha elaborado un informe donde analiza las cinco mayores amenazas para la seguridad que se prevén sucedan en 2012, siendo los ataques basados en Internet móvil los que probablemente se conviertan en el problema más importante.





Netasq, especialista en seguridad de redes, ha llevado a cabo un informe en el que ha identificado las cinco principales amenazas para la seguridad que se esperan en 2012, tras extrapolar las tendencias de ataques acontecidas el año pasado (por ejemplo, la continúa explotación de vulnerabilidades Web 2.0), y combinando las tendencias del sector como la proliferación de los dispositivos móviles en el lugar de trabajo.

Así, los peligros más importantes que ha identificado para 2012 son:

-- La Gestión de Vulnerabilidades continúa siendo la principal prioridad: es razonable suponer que todos los tipos de amenazas encontradas en el año 2011 continuarán produciéndose a lo largo de 2012. Y puesto que la gran mayoría de las infecciones de malware seguirán proviniendo de exploits conocidos para los que ya existen parches (XSS, inyección SQL, escalado (traversal) de directorio, etc.), la gestión de vulnerabilidades debe seguir siendo una de las primeras prioridades para todos los profesionales de la seguridad.

-- Ingeniería Social (Medios Sociales): aunque la ingeniería social no es un concepto novedoso, el aumento exponencial en la adopción de las redes de comunicación social - tanto dentro como fuera de la empresa - ha incrementado dramáticamente su eficacia y uso.

-- Los ataques dirigidos / Amenazas Persistentes Avanzadas / Hacktivismo: además de las motivaciones financieras habituales, se está percibiendo un aumento en la piratería relacionada con el activismo político, a veces denominado hacktivismo. Ya sean patrocinados por diferentes gobiernos, o por la acción de grupos independientes, como Anonymous o Lulzsec, estos ataques han servido, no obstante, para incrementar la sensibilidad y concienciación de la seguridad informática.

-- Los primeros en adoptar IPv6 podrían tener problemas: la adopción de IPv6 será mucho más lenta de lo que muchos están prediciendo y una de las razones para esto serán los problemas que experimentarán los primeros en adoptar la tecnología.

-- SCADA (Supervisory Control and Data Acquisition- Control de Supervisión y Adquisición de Datos) Los ataques se incrementarán: tanto Stuxnet como Duqu han causado estragos en todo el sector. No obstante, el sistema de control industrial conocido como SCADA, ha resultado ser especialmente vulnerable debido a su relativa antigüedad y a una capa de protección de seguridad bastante débil.

"Aunque dichas predicciones son bastante acertadas, no son, sin embargo, del todo útiles en cuanto a la definición de la política de seguridad TI y la planificación para el año entrante. Lo que los profesionales de seguridad realmente necesitan conocer es sí sus defensas son lo suficientemente fuertes para protegerse de la mayoría de las amenazas que se presenten, y en caso contrario, ¿qué precauciones adicionales deberían tomarse?", comenta Fabien Thomas, director de Tecnología de Netasq.

Fuente:
Por: Lores Serrano
http://www.computing.es/



Otras noticias de interés:

El dominio .tk cuna del cibercrimen
¿Quién no visitó alguna vez una página con dominio .tk? Bueno, quizás no lo hicieron, pero les cuento que se trata del dominio de Tokelau, una isla situada en el pacífico sur, poblada por 1500 habitantes y dependiente de Nueva Zelanda....
Vulnerabilidad Silenciosa << cookies >> en Flash
En el siempre recomendable 503 Service Unavailable, he encontrado hoy una nota interesante sobre un tema que desconocía. Resulta que el plugin para poder visualizar Flash en nuestro navegador tiene la curiosa característica de almacenar en nuestro ...
Si quieres "Seguridad" usa Linux
Los pingüinos pueden ser excelentes perros guardianes, se afirma. Al menos, cuando son parte de un programa de computación. El sistema operativo Linux, cuya mascota es el pájaro símbolo de los hielos antárticos, es considerado relativamente segu...
Denegación de servicio en Exchange 2000
Microsoft informó sobre una vulnerabilidad en Exchange 2000 que posibilita que, mediante un mensaje mal construido, se produzca -de forma temporal- una denegación de servicio del servidor de correo. En consecuencia, la compañía ofrece el parche n...
La distribución Linux Fedora tiene problemas
El día 14 próximo pasado el Equipo de Infraestructura del proyecto Fedora envió un mensaje a su lista de correo de anuncios diciendo que estaban investigando un asunto misterioso en sus sitemas y que ese proceso podía resultar en una disrupció...
Disponible Cotejo N° 5 - 27/08/2011
Está disponible para su lectura y descarga el número 5 de la eZine Cotejo de VaSlibre, la revista digital referente al Software Libre (GNU/Linux). Revista digital de publicación bimensual. Disfrutenla!...
I Jornada de Ingeniería y Arquitectura UJAP - Carabobo
La Comunidad Venezolana de Fedora fue invitada a: Jornada de Arquitectura e Ingeniería de la Universidad José Antonio Páez, Los profesores Yi Min Shum Xie y Luis de la facultad de Ingeniería de TI, nos contactaron para participar en el evento....
IBM podría liberar DB2
IBM no vería con malos ojos la posibilidad de abrir su poderosa base de datos DB2 bajo una licencia Open Source. A pesar de que el gigante azul no tiene planes inmediatos para ello, las condiciones del mercado podrían hacerlo inevitable, dice Chris...
Felicidades En tu Dia Hermano
Feliz cumpleaños hermano, que lo pases de maravilla y con todos los del team xombra aprendiendo cada dia mas las cosas sencillas y dificiles de internet suerte hermano Lord Angelus...
Gollum - El Navegador para wikipedia
Desarrollada en Ajax/PHP por Harald Hanek, Gollum es una aplicación que nace con el propósito fundamental de facilitar a su hija el acceso a Wikipedia. La mejor forma de describir Gollum, es decir que es browser hecho únicamente para navegar wikip...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • netasq
  • noticia
  • opensource
  • pgp
  • php
  • predicciones
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra