Informe: Top 20 de riesgos en seguridad de Internet, según SANS

El instituto SANS ha publicado el informe de los 20 riesgos en seguridad de Internet que corresponden al periodo Noviembre 2006 a Octubre 2007.

Este informe tiene bastante peso en las corporaciones y gobiernos, como también en los expertos en seguridad informática, a la hora de tomar decisiones sobre planes de acción futuros.

En el resumen del informe, se resaltan varios aspectos, que transcribimos a continuación:

• Los sistemas operativos han tenido un cese en cuanto a vulnerabilidades respecto a gusanos masivos que se propagan por Internet. Pero, del otro lado, los programas que se ejecutan para proteger de este tipo de gusanos, ahora han tenido un incremento en cuanto a vulnerabilidades, destacando particularmente el problema de sobrecarga de buffer en el antivirus de Symantec del año pasado.
• Se ha visto un incremento significativo en el número de vulnerabilidades en programas como navegadores, software de ofimática, reproductores, entre otros. Esto, a su vez, lleva a que sean aprovechadas por atacantes de forma masiva ni bien se descubren, con el único objetivo final de reclutar dichos ordenadores en las redes de bots.
• Aquellos usuarios que tienen permiso para acceder a Internet desde una red de organización, ahora representan una amenaza, la cual ha superado los problemas de seguridad que aquejaban a las empresas hace años atrás, debiendo estas concienciar a sus empleados sobre páginas maliciosas y demás tipos de ataques problemáticos.
• Las vulnerabilidades sobre aplicaciones web, han llegado a casi la mitad de los totales descubiertos en todas las demás categorías. Esto, mezclado con sitios de confianza, ha llevado a convertirse en una amenaza potencial y grave.
• Las configuraciones por defecto de varios sistemas operativos y servicios, continúan siendo débiles e incluyendo claves por defecto fácilmente accesibles. Es por esto, que muchos sistemas han sido accedidos por medio de ataques de diccionario o por fuerza bruta.
• La creatividad ha sido un aspecto fundamental, explotado por los atacantes, a la hora de conseguir información confidencial por parte de las empresas. Se aconseja, nuevamente, que se revise la naturaleza y destino de la información que debe exceder las fronteras de la organización.

Aquellos que quieran, pueden acceder al informe completo (muy largo) o bien ir al resumen ejecutivo, más accesible y para ser leído en un par de minutos. Ver: Informe Completo | Resumen