Top 20 de vulnerabilidades del SANS
Por Emilio Baby (*)
VoIP y la seguridad de los móviles, al tope de la lista de las 20 vulnerabilidades más críticas del SANS Institute 18-10-2006
Los administradores de las tecnologías de la información, están siendo advertidos de las amenazas que se prevén para el 2007, incluyendo temas como la seguridad de los equipos portátiles, el VoIP (tecnología que permite la transmisión de la voz a través de Internet) y los controversiales virus de celulares.
Para el SANS Institute, organismo que asesora al gobierno de Estados Unidos y que periódicamente publica las 20 vulnerabilidades más críticas de Internet, la mayor preocupación para los negocios sería la seguridad de los laptops, en la medida en que más compañías sigan reemplazando sus equipos de escritorio por portátiles.
Información sensible enviada fuera de la organización, sin ninguna clase de encriptación, mezclada con inevitables errores humanos, lleva a que equipos robados o perdidos, se conviertan para las organizaciones en un tema de la más alta prioridad.
El informe del SANS también dice que el robo de otros aparatos móviles, como agendas electrónicas (PDA), o teléfonos inteligentes (celulares), se incrementará, debido al valor de la información contenida.
Las amenazas emergentes relativas a los virus de los teléfonos móviles y el VoIP, también serán de cuidado, de acuerdo al informe del SANS.
Las preocupaciones acerca de la seguridad en la transmisión de voz vía Internet (VoIP), han estado presente desde que la tecnología existe, pero su notorio crecimiento, hace que las grandes empresas sean ahora las que deban tomar medidas, y no solo el típico usuario doméstico, como ocurría hasta hace poco.
El tema de los virus en los teléfonos celulares, es algo que ha dividido la industria de la seguridad, con muchas exageraciones y acusaciones recíprocas de crear un mercado libre de temores e incertidumbres.
Según las predicciones del SANS, "los gusanos de los teléfonos móviles infectarán al menos 100,000 aparatos, saltando de teléfono a teléfono sobre las redes inalámbricas de información."
Semejante predicción provoca las críticas de muchos. Pero en la medida que más personas almacenen más información en equipos transportables como los teléfonos móviles, es inevitable que atraigan a los creadores de software malicioso.
El informe del SANS, también advierte de un incremento en ataques "Zero day", los cuales ocurren cuando las vulnerabilidades son aprovechadas antes que los parches que las corrigen sean puestos a disposición de los usuarios, maximizando de esta manera las ventanas de oportunidades para los atacantes.
* Relacionados:
The Top 20 Most Critical Internet Security Vulnerabilities
http://www.sans.org/top20/?portal=d1d6c62550551810152e5200bba20e39
Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=689
___
VoIP y la seguridad de los móviles, al tope de la lista de las 20 vulnerabilidades más críticas del SANS Institute 18-10-2006
Los administradores de las tecnologías de la información, están siendo advertidos de las amenazas que se prevén para el 2007, incluyendo temas como la seguridad de los equipos portátiles, el VoIP (tecnología que permite la transmisión de la voz a través de Internet) y los controversiales virus de celulares.
Para el SANS Institute, organismo que asesora al gobierno de Estados Unidos y que periódicamente publica las 20 vulnerabilidades más críticas de Internet, la mayor preocupación para los negocios sería la seguridad de los laptops, en la medida en que más compañías sigan reemplazando sus equipos de escritorio por portátiles.
Información sensible enviada fuera de la organización, sin ninguna clase de encriptación, mezclada con inevitables errores humanos, lleva a que equipos robados o perdidos, se conviertan para las organizaciones en un tema de la más alta prioridad.
El informe del SANS también dice que el robo de otros aparatos móviles, como agendas electrónicas (PDA), o teléfonos inteligentes (celulares), se incrementará, debido al valor de la información contenida.
Las amenazas emergentes relativas a los virus de los teléfonos móviles y el VoIP, también serán de cuidado, de acuerdo al informe del SANS.
Las preocupaciones acerca de la seguridad en la transmisión de voz vía Internet (VoIP), han estado presente desde que la tecnología existe, pero su notorio crecimiento, hace que las grandes empresas sean ahora las que deban tomar medidas, y no solo el típico usuario doméstico, como ocurría hasta hace poco.
El tema de los virus en los teléfonos celulares, es algo que ha dividido la industria de la seguridad, con muchas exageraciones y acusaciones recíprocas de crear un mercado libre de temores e incertidumbres.
Según las predicciones del SANS, "los gusanos de los teléfonos móviles infectarán al menos 100,000 aparatos, saltando de teléfono a teléfono sobre las redes inalámbricas de información."
Semejante predicción provoca las críticas de muchos. Pero en la medida que más personas almacenen más información en equipos transportables como los teléfonos móviles, es inevitable que atraigan a los creadores de software malicioso.
El informe del SANS, también advierte de un incremento en ataques "Zero day", los cuales ocurren cuando las vulnerabilidades son aprovechadas antes que los parches que las corrigen sean puestos a disposición de los usuarios, maximizando de esta manera las ventanas de oportunidades para los atacantes.
* Relacionados:
The Top 20 Most Critical Internet Security Vulnerabilities
http://www.sans.org/top20/?portal=d1d6c62550551810152e5200bba20e39
Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=689
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!