El número de vulnerabilidades críticas en los sistemas de cómputo se ha triplicado en lo que va de este año, por lo que 2011 podría ser considerado como el ‘Año de la violación de seguridad’.
De acuerdo con el reporte sobre Tendencias y Riesgos de Mitad de Año, elaborado por el equipo de seguridad X-Force de IBM, el principal objetivo de los diferentes grupos de atacantes profesionales es la recabación de inteligencia estratégica.
Así, a través de una combinación de acciones furtivas, capacidades técnicas sofisticadas y planificación cuidadosa, equipos de atacantes profesionales acceden a información específica de empresas destacadas o personas posicionadas en altos niveles.
El método que utilizan son las ahora denominadas amenazas persistentes avanzadas (APTs por sus siglas en inglés) y que consisten en phishing de alto perfil denominado ‘Whaling’ (caza ballenas) por estar enfocado a ‘peces gordos’.
Asimismo, se han presentado ataques de grupos denominados ‘hacktivistas’ y que apuntan a sitios web y redes de computación para fines políticos y no sólo para obtener un beneficio financiero.
X-Force de IBM señala en su reporte que el auge de violaciones de alto perfil es uno de los principales desafíos a los que las organizaciones tienen que enfrentarse y considerar dentro de sus estrategias de seguridad.
En ese sentido, estima que este año también se dupliquen los ataques a smartphones (teléfonos inteligentes) y tabletas, debido a la adopción, cada vez mayor, de estos dispositivos móviles.