IBM advierte sobre aumento de ataques Web

El número de vulnerabilidades críticas en los sistemas de cómputo se ha triplicado en lo que va de este año, por lo que 2011 podría ser considerado como el "Año de la violación de seguridad"

El número de vulnerabilidades críticas en los sistemas de cómputo se ha triplicado en lo que va de este año, por lo que 2011 podría ser considerado como el "Año de la violación de seguridad". El reporte sobre Tendencias y Riesgos de Mitad de Año, realizado por el equipo de seguridad X-Force de IBM, indica que el principal objetivo de los diferentes grupos de atacantes profesionales es la búsqueda de inteligencia estratégica.

Así, a través de una combinación de acciones furtivas, capacidades técnicas sofisticadas y planificación cuidadosa, equipos de atacantes acceden a información específica de empresas destacadas o personas posicionadas en altos niveles. El método que utilizan son las ahora denominadas Amenazas Persistentes Avanzadas (APTs) y que consisten en "phishing" de alto perfil denominado "Whaling" (caza ballenas) por estar enfocado a "peces gordos".

Se han dado ataques de grupos denominados "hacktivistas" y que apuntan a sitios web y redes de computación para fines políticos y no sólo para obtener un beneficio financiero. X-Force de IBM señala en su reporte que el auge de violaciones de alto perfil es uno de los principales desafíos a los que las organizaciones tienen que enfrentarse y considerar dentro de sus estrategias de seguridad.

Se espera que este año también se duplicarán los ataques a "smartphones" y tabletas debido a la adopción, cada vez mayor, de estos dispositivos móviles. El pronóstico muestra un promedio de 12,000 millones de eventos de seguridad diarios desde que inició el año, por lo que es recomendable que los equipos de Tecnologías de la Información (TI) empleen permanentemente software anti-malware y de administración de parches para teléfonos en entornos empresariales. El problema se debe a que muchos proveedores de teléfonos móviles no emiten rápidamente actualizaciones de software de seguridad para sus dispositivos.

Sin etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *