• Tweet

Los equipos de seguridad informática deben planear probar y proteger una estrategia de migración, dijo el grupo de investigación.

Los equipos de seguridad de TI deben prepararse para manejar riesgos de seguridad que pueden surgir con la implementación del protocolo IPv6, advirtió la organización de investigación y entrenamiento en seguridad SANS Institute.

El jefe de investigación de SANS,Johannes Ullrich, comentó que muchas organizaciones no han logrado captar todo el impacto de un cambio a IPv6, o la cantidad de tiempo necesario para planificar, probar y asegurar una estrategia de migración.

"Uno de los problemas que puede surgir es la implementación accidental de IPv6, es posible que usted ya tenga IPv6 en su organización sin siquiera saberlo o haberlo configurado", indicó.

"Windows 7, OS X y Linux se habilitan de manera predeterminada en la última serie de actualizaciones del sistema".

Si los sistemas de detección de intrusos están incorrectamente configurados para manejar el tráfico IPv6, los ataques diseñados para realizarlos sobre el nuevo protocolo, podrían ser exitosos, explicó Ulrich.

Andy Kellet, un analista del grupo Butler, sugirió que el protocolo IPv6 es más seguro que su predecesor.

"Sin embargo, como el desarrollo de cualquier iniciativa mayor de TI, es extremadamente importante tomar las medidas para realizar una implementación segura e incluir al grupo de seguridad de la organización en cada etapa del proceso de IPv6".

"Si no se realiza así, algunos de los problemas señalados por Ulrich sin duda van a ocurrir".