Stonesoft avanza sus predicciones de seguridad para el presente 2012

Fecha: Vie, 10/02/2012 - 14:08 Fuente:

Dpto. de comunicación de Stonesoft

Los hackers se volverán aún más sofisticados
Stonesoft avanza sus predicciones de seguridad para el presente 2012 Ilkka Hiidenheimo, fundador y CEO de Stonesoft

Con un 2012 recién estrenado, Joona Airamo, director de Seguridad de Stonesoft, nos adelanta lo que el presente año nos tiene reservado.  

Graves incidentes de seguridad en 2011
En opinión de Airamo, ninguno de los incidentes de seguridad ocurridos en 2011 fue técnicamente chocante. Sin embargo, lo que fue sorprendente fue el hecho de que por fin las organizaciones admitieron públicamente que existía una brecha o problema de seguridad. No obstante, “todavía siento que estamos sólo vislumbrando la punta del iceberg, en el sentido de que desconocemos cuántas brechas llegan a ocurrir y sólo estamos oyendo hablar acerca de una pequeña parte de ellas”, apunta Airamo.

¿Qué novedades traerá 2012?
En este 2012, “creo que oiremos mucho más acerca de las Amenazas Persistentes Avanzadas (APTs), así como de otro malware avanzado. Pero el término APT, por sí solo, proporciona poca o ninguna información acerca de en qué consiste o está consistiendo el problema, así que creo que sí se darán mayores detalles en este tipo de ataques”, continúa. Tanto los medios de comunicación como los proveedores comenzarán a comunicar más información acerca de los actuales tipos de métodos de pirateo, como las Técnicas de Evasión Avanzadas (AETs), otro de los temas acerca del cual “estoy convencido de que oiremos hablar mucho”.
“También me inclino a pensar que los ataques DDoS (Distributed Denial of Service) seguirán siendo un problema de orden mayor. Lo que es más, pienso que se hablará mucho más sobre el hackeado `estado en el estado´”.

Los hackers se volverán aún más sofisticados
Sin lugar a dudas, los hackers continuarán volviéndose cada vez más sofisticados, más elusivos y, por tanto, aún más escurridizos. “Lo que realmente me preocupa no es lo que hemos oído de ellos, sino lo que no; es decir, mis preocupaciones pasan por la propiedad intelectual o la información gubernamental que puede estar escapándose hacia estados u organizaciones criminales sin que llegue a nuestro conocimiento”.

La policía hace frente al cíber-crimen
Afortunadamente, la policía se está tomando el cíber-crimen, y específicamente el tema del hackeo, más seriamente. En 2012, “veremos más encausamientos criminales. Aún así, no llegaremos a ver los encausamientos clave hasta que no contemos con la cooperación total de los estados canallas que ayudan a acoger a los sindicatos principales de hackeadores”.

La gran cuestión de 2012
Para Joona Airamo, ningún virus o malware particular será el “gran problema” de 2012. Sin embargo, las técnicas de entrega, como las AETs, se plantearán como una seria amenaza. Hasta que las organizaciones no parcheen correctamente y actualicen sus tecnologías AV regularmente, “no sólo nos tendremos que preocupar acerca de los nuevos virus día cero, sino también sobre los viejos, como Conficker, etc. Es fundamental que las organizaciones adopten un acercamiento de `cinturón y tirantes´ respecto a su antivirus, adoptando una buena gestión de parcheado, pero también tirando de tecnologías IPS para cazar todo aquello que no se pueda parchear”.

Autoridad de Certificación de Problemas de Confianza
“Tras el colapso de DigiNotar CA, me atrevo a predecir que seremos testigos de considerables y crecientes problemas de confianza dentro de la industria de certificados de autoridad en su conjunto. No sólo se incrementarán un cierto número de brechas, con los ataques ‘hombre en medio’ o software malicioso empleando firmas de CAs reales, sino que las discusiones sobre el futuro de los roles de los certificados serán abundantes”.
La misma fuente de Stonesoft considera que asistiremos también a más quiebras bancarias CA en 2012. Lo que es más, muchos ataques certificados que se han dado contra los navegadores de PC durante la pasada década serán dirigidos a partir de ahora contra los navegadores móviles, “mostrando así lo poco que han aprendido los proveedores sobre los errores ocurridos en el pasado”.
 
Incidentes de Seguridad con Riesgo para la Vida
Airamo lanza una última y alarmante predicción. “Me gustaría equivocarme con mi último vaticinio. Éste puede ser el primer año en el que veamos cómo se pierden vidas debido a incidentes de seguridad. Quizá ocurra a través de ataques contra sistemas SCADA o a través de vulnerabilidades en dispensadores automáticos de medicamentos. Pero las soluciones de seguridad y procedimientos usados para proteger estos sistemas requieren, sin duda, mucha más atención de la que han recibido hasta la fecha”.

 

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar