Ataque 2.0
Vie 13 de noviembre de 2009 a las 12:00 PM
Con la llegada del Internet 2 y todo lo referente a la web 2.0, los ataques han evolucionado y las nuevas aplicaciones están expuestas a los ataques de antes y a los nuevos. Según Diego Spahn, Senior Penetration Testing Engineer de Global Crossing, actualmente la superficie de los ataques es mayor, la enumeración de esta superficie es más sencilla, los archivos .js son descargados por clientes desde el browser y los entornos son más complejos, por lo tanto los ataques también, sin embargo, la causa principal de esto es que “los desarrolladores de hoy en día implementan nuevas tecnologías sin conocer las implicaciones de seguridad que estas conllevan”.
El asunto de la seguridad no es postergable, tiene que ser resuelto sobre la marcha, pero es un camino cuesta arriba de retos que superar, entre los cuales se pueden mencionar las condiciones económicas actuales (menor liquidez y un capital de mercado vulnerable), la complejidad de las infraestructuras (cientos o miles de aplicaciones y tercerización), el incremento de las amenazas técnicas empleadas por los atacantes (visión de fraude electrónico como un negocio sofisticado) y las regulaciones del sector gobierno.
Aunque parezca ciencia ficción, los ataques a la información y a la identidad digital provienen en gran medida de una nueva generación de crimen organizado. Según la estadounidense Finjan, las celdas de atacantes están conformadas por aproximadamente 10 personas: el jefe, el segundo en comando, gerentes de campaña, revendedores y mulas. Ahora bien, si se tiene noción del grado de delincuencia que rodea el ámbito de la seguridad de información, ¿por qué no se hace nada? La respuesta a la interrogante es sencilla: “para condenarlos legalmente se requiere de mucho tiempo y dinero”, agrega Storey.
Muchas de las experiencias divertidas y atractivas que podemos vivir en Internet nos obligan a compartir información y datos personales y no siempre es fácil saber quién los recibirá o manejará. Las consecuencias pueden ser sólo molestas (recibir correo no deseado o publicidad), pero también convertirse en algo más serio (robo de identidad, claves de tarjetas de crédito o desfalco económico).
La relación entre el correo electrónico no deseado (spam) y las prácticas delictivas a través de Internet es cada vez más estrecha. 
Según un estudio sobre seguridad TI, existe preocupación de las empresas por la seguridad de sus sistemas en tiempos de crisis. De esta forma, el estudio pone de manifiesto que dentro del área de seguridad, las empresas están más preocupadas por el robo y pérdida de PC, los ataques de spam, el hacking y las herramientas de espionaje.
Ante el inmenso paraguas de amenazas que tiene la Web resulta vital saber qué hacer ante las vulnerabilidades del equipo, específicamente las del navegador empleado. Una vulnerabilidad en el navegador Web puede crear una debilidad en la seguridad del equipo al permitir que algunos sitios Web descarguen código malicioso.
Los efectos de los troyanos pueden ser muy peligrosos, más aún tal y como han evolucionado en los últimos años. 
Aunque no existe ninguna tecnología que pueda sustituir la implicación de los padres, hay formas de programar el software para ayudarle a proteger a sus hijos del contenido inapropiado. Hay que tener en cuenta que todavía la mayoría de las computadoras del mundo utilizan el sistema operativo de Microsoft, Windows, por eso vamos a darle un par de trucos para proteger la privacidad de sus hijos y su seguridad al usar el equipo. Después del salto.
Hoy en día el acceso a Internet en una empresa es más que una opción es totalmente necesario, lo que incrementa los riesgos de fuga de información, bajas en el sistemas, entre otros. Lo siguiente son algunas acciones que le ayudarán a potenciar la seguridad de su empresa.
