20
-
Upload
tecnicoitca -
Category
Documents
-
view
219 -
download
0
description
Transcript of 20
-
Seguridad IT: invertir o convencer para invertir he ah el dilema (ROSI) noviembre 11, 2011 Deja un comentario
Por Adrin Palma
El Retorno de la Inversin en Seguridad Informtica (ROSI, como le diremos para efecto del artculo) es un tema bastante
hablado, muy complejo y con muchas formas de verlo. Ms an desde mi punto de vista y experiencia es poco prctico en la
actualidad.
En un mundo donde los hackers (crackers), virus de computadoras, malware, ciberterroristas o ciber activistas son trminos
cotidianos de todos los das, no es de extraar que la seguridad se haya convertido en prioridad para muchas organizaciones.
Pero, cmo es que una organizacin llega a ser segura? Cunta seguridad es suficiente? Cmo una organizacin puede saber
si su nivel de seguridad es adecuado? Y lo ms importante, cul es la inversin y tiempo necesario para invertir en seguridad?
Los ejecutivos responsables que toman las decisiones realmente no les interesan si los firewalls, sistemas de deteccin y
prevencin de intrusos y los programas de seguridad estn activos y dedicados a proteger la red y los servidores de su
organizacin.
Los ataques de inyeccin SQL aumentan en nmero y sofisticacin septiembre 25, 2011 1 comentario
La intensidad de los ataques de inyeccin SQL est aumentando, segn revela el informe Hacker Intelligence Initiative (HII) de
Imperva [PDF].
El informe de Imperva muestra cmo se ejecutan los ataques de inyeccin SQL (SQLi) y la continua innovacin de los atacantes
para eludir los controles de seguridad. La inyeccin SQL es probablemente la vulnerabilidad ms costosa en la historia del
software, concluye Amichai Shulman, mximo responsable de tecnologa de Imperva.
Brechas bien conocidas, como las sufridas por Sony, Nokia y Heartland Payment Systems, han sido el resultado del uso de
inyeccin SQL para entrar en las bases de datos de back-end de las aplicaciones, y tales ataques forman parte esencial del
arsenal del grupo hacktivista LulzSec.
Imperva estima que existen alrededor de 115 millones de vulnerabilidades de inyeccin SQL en circulacin, basndose en los
datos conseguidos mediante la monitorizacin de un conjunto de 30 aplicaciones web durante los pasados nueve meses.
Desde julio, la compaa asegura haber detectado en tales aplicaciones una media de 71 intentos de SQLi cada hora.
Aplicaciones especficas resultaron en ocasiones el objetivo de ataques especialmente agresivos, siendo impactadas, en los
momentos de mayor intensidad, con entre 800 y 1300 intentos por hora.
Por otra parte, Privacyrights.org estima que la inyeccin SQL ha sido responsable del 83% de las brechas de datos relacionadas
con algn ataque de hacking exitoso desde 2005 hasta el momento.