sábado, 24 de diciembre de 2011

Predicciones de Seguridad para 2012 - 2013 (Segunda parte)

Siguiendo con el artículo anterior sobre este tema publicado en el blog y que se puede consultar aquí, voy a seguir enumerando algunas de las predicciones de seguridad más interesantes:

La sexta predicción es sobre el incremento de los ataques de ingeniería social. Los atacantes podrían incrementar el uso de tácticas de ingeniería social para pasar los controles de seguridad tecnológicos, haciendo uso de las predisposiciones naturales humanas. 
Pero esto no es algo nuevo, sino algo que viene usándose desde hace muchísimos años y por lo que fue especialmente conocido Kevin Mitnick (un auténtico especialista en este tipo de técnicas para conseguir entrar en todo tipo de lugares y burlar cualquier medida de seguridad sin despertar sospechas) allá por los años 80 / 90. 
Es más, a este tipo de técnica le dedica el Capítulo 10: Social Engineers - How They Work and How to Stop Them en su libro The Art of Intrusion. Por tanto, ¿de verdad ahora se van a incrementar sobremanera este tipo de ataques, precisamente cuando, se supone, que es cuando más hincapié se está haciendo por parte de los responsables de seguridad de las empresas en formar a los usuarios?. 
Sinceramente, lo dudo bastante, pero... quién sabe, quizás tengan razón. O quizás, lo único que pase es que, como sucede en muchos casos ahora se va a hacer más público este tipo de ataques que, por razones obvias, las empresas no quieren admitir ya que sería tildar de "pardillos" a aquellas personas que hayan sido objeto de este tipo de ataques y gracias a los cuales el hacker o cracker haya conseguido acceder a información confidencial de sus negocios.

La séptima predicción a destacar es sobre los Medios Sociales. Muchas empresas accederán durante este año a los medios sociales: Facebook, Twitter, LinkedIN, etc... formando una parte muy importante de su estrategia de marketing. Además, las empresas deberán de controlar el tiempo que sus empleados pasan conectados a las redes sociales.
Precisamente de ambas condiciones anteriores, los atacantes pueden aprovecharse de la falta de conocimiento de las medidas de seguridad a aplicar a las redes sociales online para atacar a personas u organizaciones.
Por tanto, se recomienda realizar un control y monitorización de las actividades on-line en las redes sociales de los empleados de la empresa, eso sí, siendo consciente y teniendo en cuenta las políticas y derechos de privacidad de los mismos.

La octava es evidente: Los Smartphones. ¡¡Vaya, que raro!!. ¿Hay que ser adivinos para esto?. Mmmmm.... me parece que no y menos si tenemos en cuenta que hace pocos días, escribía un artículo en  el blog en el que me hacía eco de que Google elimina 27 aplicaciones de Android de su Market. Y mucho menos viendo el incremento de software malicioso que se ha ido experimentando tanto para Android como para iOS en el último año (aunque especialmente importante ha sido el incremento de software malicioso para Android). 
De hecho, tal y como podemos ver en la siguiente imagen obtenida de infosecurity-magazine.com, según ellos, va a ser probablemente el método más usado de ataque mientras que el tercer ataque más usado va a ser el de la ingeniería social.


La novena está relacionada con la seguridad inalámbrica. Puesto que la tecnología Wi-Fi va a seguir experimentando un crecimiento considerable y otros protocolos van a ir saliendo contando con un apoyo generalizado como ZigBee, WirelessHART y Z-Wave, así como protocolos propietarios, parece más que evidente que los atacantes van a tener motivaciones suficientes para ir contra estas tecnologías inalámbricas.

Pero no se vayan, aún hay más.... eso sí... en la próxima entrega, que será uno de estos días, jejejejeje.  

¡¡ Qué disfrutéis todos de esta Nochebuena y Feliz Navidad!!

No hay comentarios:

Publicar un comentario