Mcafee Labs examina el panorama de las amenazas en la última edición del “Security Journal”

McAfee anunció hoy la edición 2011 del McAfee Security Journal, publicación diseñada para informar a los ejecutivos y al personal técnico de seguridad sobre temas trascendentales para ayudarlos a tomar decisiones más informadas sobre seguridad.

El Journal, ahora en su séptima edición, incluye artículos detallados de investigadores de McAfee Labs y líderes de opinión en cuanto a seguridad. Examina el futuro de la seguridad de la información, ya que pertenece a tecnologías interconectadas, actos recientes de espionaje cibernético, el aumento del hacktivismo y el cada vez más sofisticado malware, como Stuxnet y Duqu.

“Como expertos en seguridad, necesitamos ser líderes en comprender lo que son las amenazas de la próxima generación”, señaló Vincent Weafer, vicepresidente de alto nivel de McAfee Labs. “Las tecnologías están más interconectadas que nunca y eso ha llevado a nuevos tipos de amenazas de seguridad y preocupaciones con respecto a los datos y la privacidad. Como las nuevas plataformas ganan adherencia y visibilidad en el nivel del atacante, ahora es el momento de examinar estas amenazas e informar a las organizaciones y a las personas con respecto a cómo se pueden proteger”.

Esta edición del Journal, “Security beyond the Desktop” (Seguridad más allá del escritorio), se basa en artículos compilados por expertos internacionales que emiten un urgente “grito de ataque” a la industria de la seguridad. Ya no es suficiente una postura defensiva para proteger dispositivos y datos ubicuos del mundo digital de la actualidad. En lugar de métodos defensivos que se instalan en las computadoras, las redes y la nube, hay una urgente necesidad de “dar un paso hacia atrás”, de dar una mirada más amplia a la seguridad y de tomar medidas preventivas. Los autores del informe señalan que ahora es el momento de evitar ataques del enemigo junto con tomar una postura más global, viendo tanto del interior como del exterior de la red.

El informe detalla los siguientes aspectos destacados de una evolución de amenazas cibernéticas y la necesidad de una estrategia de seguridad más global:

El vínculo humano: existe una disparidad cada vez mayor entre la sofisticación de una red y las personas que la utilizan. Los delincuentes cibernéticos, a menudo, utilizan los kits de herramientas de ingeniería social para explotar a empleados desprevenidos cuando fallan los ataques directos en las defensas de una organización. Educar a los empleados en cuanto a prácticas seguras no es suficiente; las organizaciones necesitan instalar la estructura adecuada para facultar y motivar a los empleados a utilizar estas prácticas de seguridad.Los dispositivos móviles están por todas partes: los ataques móviles, año tras año, están siendo cada vez más sofisticados.

En lugar de dejar inutilizable el dispositivo, los piratas informáticos ahora encuentran formas de robar datos personales sensibles y explotarlos. Adicionalmente, los piratas informáticos están ampliando su rango objetivo para incluir otros sistemas móviles menos comunes, como el sistema GPS de un automóvil.

Las aplicaciones basadas en la nube están en aumento: la popularidad de las aplicaciones basadas en la nube han hecho de ellas un objetivo atractivo para los piratas informáticos y otros delincuentes cibernéticos. Sin embargo, la nube es también una forma muy eficaz de ampliar la seguridad y la protección para una empresa. Si se aprovecha correctamente, la nube ayuda a reducir los costos de seguridad y puede aumentar verdaderamente la postura de seguridad y protección general.

Los datos son el rey: ya sea almacenados en un teléfono inteligente, en la nube o en una red, los datos es lo que buscan los delincuentes cibernéticos. Tomar las precauciones adecuadas para asegurar estos datos, a menudo, ubicuos es un paso fundamental para muchas organizaciones.

Aprenda de los errores anteriores: el historial es un gran maestro para quienes toman el tiempo de estudiarlo. La analítica ayuda a identificar los patrones, las vulnerabilidades e incluso los motivos. Comprender cualquiera de estos conceptos puede ayudar a evitar ataques en el futuro.

Los expertos en el informe son los investigadores de McAfee Labs, como también Chris Roberts, fundador y obseso de informática jefe de One World Labs, Jayson Street, autor de Dissecting the Hack, y David Kennedy, creador de The Social Engineering Toolkit. Todos estos expertos concuerdan en que las recomendaciones presentadas en el informe son preliminares y son solo los primeros pasos que se deben tomar en la industria.

Acerca de McAfee, Inc.
McAfee, subsidiaria en propiedad absoluta de Intel Corporation (NASDAQ:INTC), es la empresa dedicada a la tecnología de seguridad más grande del mundo. McAfee proporciona soluciones y servicios comprobados y proactivos que ayudan a proteger sistemas, redes y dispositivos móviles en todo el mundo, lo que permite a los usuarios conectarse a Internet, navegar y comprar en la web con mayor seguridad.

Respaldado por su incomparable solución Global Threat Intelligence, McAfee crea productos innovadores que brindan a los usuarios domésticos, las empresas, el sector público y los prestadores de servicios la capacidad de cumplir las regulaciones, proteger sus datos, evitar interrupciones, identificar vulnerabilidades y supervisar y mejorar continuamente la seguridad.

 Fuente