IBM: más ataques cibernéticos en 2006

En el informe “Indice Global de Seguridad de Negocios” de la compañía se resume las tendencias 2005 en materia de seguridad y brinda un panorama para 2006.

De acuerdo con este estudio, IBM prevé una evolución o transformación fundamental en el delito cibernético, que cubre desde brotes a nivel mundial hasta ataques pequeños con fines de extorsión y dirigidos a organizaciones específicas.
El informe, redactado por el equipo de inteligencia de seguridad global de IBM, señala que el paisaje mundial de las amenazas informáticas se mantuvo durante la mayor parte de 2005 en un nivel intermedio. Mientras que el gusano Zotob captó la atención internacional al impactar a organizaciones de medios reconocidas, es un hecho que existieron menos brotes globales de malware que el año anterior.
El elemento criminal que motiva a muchos ataques de spam, malware y otras estafas informáticas se hizo obvio el año pasado.
Los arrestos de alto perfil de delincuentes cibernéticos en los Estados Unidos y en el mundo apuntaron a personas relacionadas con el crimen organizado y motivadas por hacer dinero. A medida que el software y las redes se vuelven cada vez más seguras, se anticipa que muchos de estos delincuentes pueden poner en la mira el punto de acceso más vulnerable dentro de una compañía u organización –su personal- para perpetrar un ataque.
Cal Slemp, vicepresidente de servicios de seguridad y privacidad de IBM, mencionó: “La compañía cree que el ambiente ha cambiado. Debido a la mayor protección de la seguridad en la mayoría de los sistemas y a penalizaciones más rígidas, estamos viendo el ingreso a este espacio de estafadores organizados, comprometidos y tenaces. Esto significa que los ataques serán más enfocados y potencialmente más dañinos. Las organizaciones de todo el mundo, en los sectores público y privado, deben actuar con rapidez y trabajar en forma coordinada para abordar este desafío cada vez mayor”.
El informe incluye una visión de otras tendencias potenciales para 2006, tales como:
–Ataques internos en las organizaciones, a medida que el software se torna más seguro, los usuarios de computación seguirán siendo el eslabón más débil de las compañías. Los delincuentes enfocarán sus esfuerzos en convencer a los usuarios finales de ejecutar el ataque en lugar de perder tiempo en el lento descubrimiento de vulnerabilidades en el software.
–Mercados emergentes, Los delincuentes cibernéticos aprovechan la escasa cooperación internacional contra el delito cibernético para lanzar ataques que traspasan las fronteras con bajo riesgo personal, de modo que la amenaza hacia y desde países emergentes y en desarrollo, está aumentando.
Por lo tanto, se torna más difícil rastrear los ataques hasta su fuente, especialmente cuando las tendencias muestran que éstos se originan cada vez más desde las regiones, tales como Europa del Este y Asia, donde las sanciones son menos severas y el cumplimiento de la ley es más limitado.
–Blogging, el mayor uso de herramientas de colaboración, tales como blogs, también aumenta la posibilidad de filtrar datos confidenciales del negocio.
–Mensajería instantánea, los botnets, una colección de robots de software que permiten que un sistema sea controlado sin el conocimiento de su propietario, seguirán representando una de las mayores amenazas en la Internet. Los botnets más nuevos, que tienen células más pequeñas para esconderse mejor, probablemente pasen a la mensajería instantánea y a otras redes peer-to-peer para el comando y control de los sistemas infectados.
–Dispositivos móviles, el malware que afecta a teléfonos móviles, PDA y otros dispositivos inalámbricos creció sustancialmente el año pasado, pero aún no se ha materializado en irrupciones generalizadas puesto que no puede difundirse por sí solo aún. Por lo tanto, esta tendencia seguirá estando en el radar para 2006.