Investigadores de McAfee, INC. describen amenazas emergentes en su última edición del informe Sage

McAfee, Inc. (NYSE: MFE) anunció hoy su segunda edición de Sage, una publicación semestral sobre seguridad, diseñada para actualizar e informar a personal técnico y ejecutivos en seguridad sobre temas de vanguardia que pueden ayudarles a tomar decisiones relacionadas con seguridad teniendo mejor información.

La nueva edición de Sage incluye artículos preparados por un equipo de renombre de investigadores, gerentes y ejecutivos dedicados a la promoción pertenecientes a McAfee, sobre temas que incluyen crimen cibernético, seguridad de Microsoft Windows Vista, programas espía, spam, seguridad de teléfonos celulares, fuga de datos y administración de riesgos de seguridad.

Sage está disponible para su descarga en el McAfee Threat Center: http://www.mcafee.com/us/threat_center/default.asp.

Sage examina el futuro de corto plazo del negocio de la seguridad: las amenazas, defensas y problemas que enfrentarán los profesionales en seguridad durante los próximos cinco años.

1. El Futuro del Crimen Cibernético: el crimen cibernético busca el dinero. En la actualidad, la mayoría de los criminales cibernéticos concentran sus ataques en los usuarios de PC, pero podemos esperar que más atacantes se amplíen a otras áreas de la tecnología, como voz a través del protocolo Internet e identificaciones de frecuencia de radio (RFID, por sus siglas en inglés), a medida que esas tecnologías se adopten en forma más masiva.

2. Cómo Asegurar las Aplicaciones: la seguridad de las aplicaciones es una carrera constante y los desarrolladores se esfuerzan por mantenerse al ritmo de las exigencias. A medida que sale a la luz más información sobre la naturaleza de los errores de software y cómo se pueden explotar, los hackers pueden aplicar esta información a sus procesos de descubrimiento y encontrar vulnerabilidades que antes no fueron consideradas como tales.

3. El Futuro de la Seguridad, Vista Edition: mientras Microsoft ha tomado medidas para asegurar más la base de Microsoft Windows Vista, las mejoras debilitan los esfuerzos de terceros por asegurar los sistemas y no llegan lo suficientemente lejos como para lograr esta tarea por sí solas.

4. Los Programas Espía Han Madurado: pese a que los programadores agregan algunas medidas de seguridad durante el desarrollo, la nueva tecnología de programas espía a menudo supera la mejor planificación de incluso los ingenieros más diligentes, abriendo nuevos frentes de ataques. Los programas espía nos seguirán en nuevas tecnologías, como Bluetooth y RFID.

5. La Plaga de Correos Electrónicos Spam Persiste: McAfee espera observar un aumento muy pequeño en el porcentaje de volumen del spam durante los próximos dos años; sin embargo, el volumen general del spam se incrementará a medida que el ancho de banda crezca. El spam de imágenes es la última forma en que los redactores de spam eluden las defensas.

6. El Crimen en Línea Migra a los Teléfonos Móviles: mientras que los servicios de teléfonos móviles actuales se consideran seguros en general, McAfee está observando un rápido crecimiento en los ataques a equipos móviles a raíz de la diversificación técnica que va en aumento.

7. Cómo Cerrar la Llave de la Fuga de Datos: la Fuga de datos es una preocupación emergente en cuanto a seguridad y tiene un enorme impacto en la reputación de una empresa. Mientras que la encriptación de unidades es la única tecnología preventiva razonablemente madura, McAfee espera que la prevención básica de fuga de datos y la encriptación de discos se utilizarán por igual en empresas reguladas dentro de los próximos cinco años.

8. Cómo Administrar el Riesgo: la administración de riesgos de seguridad es un tema estratégico importante para los gerentes de IT. Las organizaciones que no sepan seleccionar bien un proceso de administración de riesgos y se resignen a la administración reactiva de las amenazas, se encontrarán con que las empresas que deben proteger escaparán de su control.

“La lucha constante entre el personal de seguridad y los autores de malware es una carrera armamentista: sin importar la rapidez con que los profesionales en seguridad diseñen nuevas defensas, los chicos malos parecen hacer avances similares», comentó Jeff Green, vicepresidente senior de McAfee Avert Labs. “Sage está diseñado para ayudar a los expertos en seguridad a mantenerse actualizados en el siempre cambiante panorama de las amenazas de hoy en día y ofrece una visión de lo que deben cuidar y de lo que deben tener en cuenta cuando planifican su futuro”.