• Tweet

En un webcast que se llevó a cabo el mes pasado en una conferencia de Hack in the Box Security que tuvo como cede Kuala Lumpur, en Malasia, Bruce Schneier identificó las 10 amenazas que afectan la seguridad de la información hoy en día.

1. La información es el activo más valioso.

La información posee un valor importante para el control de acceso, permite autenticar a un usuario mediante su nombre de usuario y contraseña; otro caso es el aspecto legal, en el que permite rastrear criminales y proporciona evidencias.

2. Las redes de datos son una infraestructura crítica. Internet no fue diseñada para funcionar como una infraestructura crítica. Internet ayuda a las empresas a ser más eficientes y mejora la comunicación entre las personas, pero implica algunos riesgos económicos. "Si por algún motivo se tienen fallos en la red o en parte de ésta, la economía puede verse afectada" es lo que comentó Bruce Schneier.

3. Los usuarios no necesariamente controlan su propia información. Por ejemplo, los proveedores de servicio de Internet tienen control sobre los registros de sitios Webs que los usuarios visitan y de los mensajes de correo electrónico que envían y reciben. Incluso, algunas empresas de telefonía móvil mantienen registros sobre el directorio telefónico de los usuarios en sus servidores.

Schneier comentó que existe gran valor en la información de las personas, pero no se tiene un control de seguridad sobre esos datos.

4. El Hacking ha incrementado como una profesión criminal. El hacking ya no es un pasatiempo. Son cada vez más los ataques organizados y conducidos por criminales que los realizan con afán de lucro. La naturaleza de los ataques ha cambiado porque el adversario también ha cambiado. La extorsión está relacionada con ataques de negación de servicio y phishing. Además, existe un mercado negro de exploits que permite a los atacantes explotar e ingresar en sistemas corporativos de Tecnologías de la Información.

5. La complejidad es el enemigo. Debido a que los sistemas se hacen cada día más complejos, cada vez son menos seguros," refiriéndose a Internet como la máquina más compleja alguna vez construida.

Los avances en tecnologías de seguridad simplemente no han avanzado al mismo paso que el crecimiento de Internet. "La seguridad está mejorando, pero la complejidad avanza más rápido," Schneier comentó.

6. Los ataques van un paso adelante de las actualizaciones. Las nuevas vulnerabilidades y los exploits se descubren cada día más rápido de lo que los proveedores pueden generar sus correcciones. En otros casos, las vulnerabilidades se vuelven parte del sistema, por ejemplo los routers de Cisco, los cuales no se pueden parchar y dejan vulnerable a la empresa.

7. Los gusanos son más sofisticados. Contienen herramientas necesarias para identificar vulnerabilidades, por lo que tienen la capacidad de escanear redes completas e identificar máquinas vulnerables.

8. La máquina cliente se convierte en el eslabón débil. No importa el tipo de esquema de autenticación que se utilice mientras que la máquina cliente no sea confiable.

9. Los usuarios finales son vistos como amenazas. La tendencia en el desarrollo de herramientas va dirigida a protegerse de los usuarios finales y no a proteger a los usuarios.

10. Las reglas ayudarán a fortalecer la seguridad. Al no haber reglas de cómo las empresas manejen sus datos de forma segura, los problemas pueden continuar.