Seguridad

Imperva comenta tendencias en ciberseguridad para 2012

Imperva ha publicado una lista con algunas de las tendencias en materia de ciberseguridad que espera para 2012. Ataques al protocolo SSL, la utilización de HTML5 y los ataques de DDoS son algunas de sus previsiones

El 2011 toca a su fin y las compañías de seguridad están presentando sus previsiones para el sector para el próximo año. Parte del trabajo de seguridad pasa por saber cuáles pueden ser las tendencias de futuro para disponer de soluciones antes de que ocasionen problemas. “El hacking, por naturaleza, es una disciplina que se basa en la innovación. Conocer el futuro, y las potenciales amenazas, ayuda a los equipos de seguridad en su lucha contra los malos”, ha explicado el director de tecnología de Imperva, Amichai Shulman.

Entre las previsiones de Imperva están las amenazas al protocolo SLL. Imperva ha explicado que en la actualidad, los atacantes están explotando las vulnerabilidades en las diversas implementaciones del protocolo SSL. Asimismo, se está produciendo un aumento de los ataques dirigidos a la infraestructura mundial que sostiene SSL. A este respecto, las previsiones de la compañía pasan por que estas amenazas alcancen un punto de inflexión en 2012, momento en el que, además, se analizarán seriamente las alternativas reales para las comunicaciones web seguras.

La siguiente tendencia prevista tiene que ver con la adaptación al sistema HTML5. En los últimos años, las vulnerabilidades en ´add-ons’ de los navegadores (componentes de terceros, como Flash Player de Adobe o Java de Oracle) han sido la causa significativa de los exploits de "día cero". En este sentido, es de esperar que, el próximo año, los piratas informáticos cambien su enfoque en cuanto a la explotación de vulnerabilidades en los propios navegadores a la hora de instalar malware. La razón responde a una funcionalidad añadida recientemente al navegador, impulsada principalmente por la adopción del estándar HTML 5.

El estándar HTML 5 fue creado para permitir a los navegadores propiciar una experiencia de usuario más rica, de una manera estandarizada. Sin embargo, mientras que las nuevas características son atractivas para los desarrolladores web, son también muy seductoras para los piratas informáticos.

Imperva también ha incluido los ataques DDoS como una tendencia para 2012. Los ataques por Denegación de Servicio Distribuida (DDoS) han ganando popularidad, formando parte de las campañas de piratería de alto perfil promovidas durante 2011, como las perpetradas por el grupo Anonymous. Según Imperva, atendiendo a esta realidad, es probable que en 2012 los atacantes incrementen la sofisticación y la eficacia de sus ofensivas DDoS, y pasen de realizar ataques a nivel de red a otros dirigidos a la aplicación, perpetrando, incluso, ataques contra la lógica del negocio.

Las últimas tendencias son algunas de las más presentes en la actualidad. En este sentido, la compañía ha comenzado destacando el peligro de los medios sociales. Cada vez más organizaciones están haciendo su camino en los medios sociales. En este sentido, se espera ver un impacto cada vez mayor en lo concerniente a la integridad y confidencialidad de la información de la empresa. Por otra parte, se prevé que los hackers continúen automatizando sus ataques contra los medios sociales, lo que agravará el problema.

Por último, Imperva ha destacado que “la seguridad prevalecerá sobre el cumplimento”. En el pasado, las decisiones en torno a la seguridad fueron conducidas por las necesidades de cumplimiento normativo. Sin embargo, en 2012, la compañía espera que éstas sean impulsadas únicamente por la seguridad.

La pasada afluencia de leyes y reglamentos, que dinamizaron el presupuesto y las soluciones de seguridad como PCI o SOX, fueron utilizadas para alimentar el presupuesto de seguridad. Con el coste por fugas de información en aumento, la piratería industrializada ha afectado a muchas organizaciones, pero también, a la necesidad de proteger la propiedad intelectual. Por ello, se espera ver a más empresas tomando sus decisiones de protección cibernética basándose simplemente en la seguridad.



TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?