Noticias
Seguridad en el 2007
En el marco de Information Security, evento realizado con la participación de los principales jugadores en seguridad informática, Ken Cuttler, especialista con certificaciones CISSP, CISM y CISA del Instituto de Entrenamiento MIS, mostró un análisis del panorama de la seguridad a tres años de que termine la década.
Durante su conferencia magistral, Cuttler destacó la importancia de conocer los riesgos informáticos en distintos escenarios que van desde la implantación de aplicaciones Web hasta la configuración de impresoras conectadas en red.
Cuttler enfatizó la importancia de la vulnerabilidad de todas las aplicaciones Web, probándolas en condiciones de error forzado. Por otro lado, dedicó un punto de su charla a destacar los riesgos del manejo de respaldos en cinta, como posibles fugas de información confidencial.
Según el experto, las amenazas más importantes para el 2007 serán los ataques dirigidos, sofisticados y muy bien organizados a blancos específicos; las herramientas de acceso no autorizado como rootkits y los objetos de ayuda de navegador (Browser Help Object); la amenazas basadas en AJAX, amenazas por vía inalámbrica como ataques por RFID, Bluetooth, SMishing (phising por SMS) y ataques WEP. Asimismo, destacó que se incrementarán los ataques a sistemas Mac OS.
Otro de los puntos en los que hizo énfasis fue en la poca atención que se tiene a la seguridad en las impresoras conectadas en red, las cuales representan un importante punto débil en la seguridad de las empresas.
