Mal pronóstico para la seguridad tecnológica en todo el mundo. A pesar de que la cantidad de vulnerabilidades no ha aumentado demasiado en 2007 con respecto al año anterior, -de hecho, se produjo una disminución en torno al 5,4 por ciento-, sí que se aprecia un notable incremento del 28 por ciento de las vulnerabilidades que suponen un alto nivel de criticidad, lo que implica mayor grado de sofisticación en los ataques. Esa es la principal conclusión del informe de seguridad IBM ISS X-Force, que detecta además un incremento en la organización de las redes de ciberdelincuentes, y es que “los hackers generan más beneficio que el obtenido con la venta de drogas ilegales en Estados Unidos”, advirtió Carsten Nitschke, responsable de las soluciones IBM ISS de la región ESPIGIT.
Relevante también es el hecho de que España ocupa la sorprendente primera posición en cuanto al envío de phishing, ya que representa el 14,8 por ciento del total. La mayor parte de servidores se controlaban desde redes bot –que utilizan ordenadores de forma remota sin autorización de su usuario- ubicadas en otros países. Le siguen Italia (14,3 por ciento) y Brasil (10,7 por ciento). No obstante, España no está considerado como uno de los principales países receptores de los ataques, y de hecho, ninguna organización nacional se encuentra en el Top 10 de las compañías más vulnerables, lideradas en su mayoría por entidades financieras y algún portal de búsqueda de empleo. En cuanto al volumen de spam enviado, España ocupa la décima posición y representa el 3,5 por ciento del total, en una lista encabezada por Estados Unidos (15 por ciento), Rusia (9,9 por ciento) y Alemania (5,3 por ciento).
A finales de 2007, prácticamente la totalidad de los ciberdelincuentes empleaba técnicas de camuflaje para eludir el software de seguridad que impide los ataques a los navegadores, y por ese motivo, este año representará un caldo de cultivo para multiplicar los ataques a través de navegadores web. Uno de los mayores problemas que detecta este informe se relaciona con el actual enfoque de las compañías respecto a su seguridad, ya que “normalmente suelen centrarse en procesos individuales e independientes de seguridad en cuanto a aplicaciones, infraestructura, información y gestión de identidades, cuando en realidad, se tiene que integrar como un todo, con una visión global”, evidenció por su parte Alejandro García, responsable de los Servicios de Seguridad tecnológica de IBM ESPIGIT.
