document20

Seguridad IT: invertir o convencer para invertir he ahí el dilema (ROSI) noviembre 11, 2011 § Deja un comentario Por Adrián Palma El Retorno de la Inversión en Seguridad Informática (ROSI, como le diremos para efecto del artículo) es un tema bastante hablado, muy complejo y con muchas formas de verlo. Más aún desde mi punto de vista y experiencia es poco práctico en la actualidad. En un mundo donde los hackers (crackers), virus de computadoras, malware, ciberterroristas o ciber activistas son términos cotidianos de todos los días, no es de extrañar que la seguridad se haya convertido en prioridad para muchas organizaciones. ¿Pero, cómo es que una organización llega a ser segura? ¿Cuánta seguridad es suficiente? ¿Cómo una organización puede saber si su nivel de seguridad es adecuado? Y lo más importante, ¿cuál es la inversión y tiempo necesario para invertir en seguridad? Los ejecutivos responsables que toman las decisiones realmente no les interesan si los firewalls, sistemas de detección y prevención de intrusos y los programas de seguridad están activos y dedicados a proteger la red y los servidores de su organización. Los ataques de inyección SQL aumentan en número y sofisticación septiembre 25, 2011 § 1 comentario La intensidad de los ataques de inyección SQL está aumentando, según revela el informe Hacker Intelligence Initiative (HII) de Imperva [PDF]. El informe de Imperva muestra cómo se ejecutan los ataques de inyección SQL (SQLi) y la continua innovación de los atacantes para eludir los controles de seguridad. “La inyección SQL es probablemente la vulnerabilidad más costosa en la historia del software”, concluye Amichai Shulman, máximo responsable de tecnología de Imperva. Brechas bien conocidas, como las sufridas por Sony, Nokia y Heartland Payment Systems, han sido el resultado del uso de inyección SQL para entrar en las bases de datos de back-end de las aplicaciones, y tales ataques forman parte esencial del arsenal del grupo hacktivista LulzSec. Imperva estima que existen alrededor de 115 millones de vulnerabilidades de inyección SQL en circulación, basándose en los datos conseguidos mediante la monitorización de un conjunto de 30 aplicaciones web durante los pasados nueve meses. Desde julio, la compañía asegura haber detectado en tales aplicaciones una media de 71 intentos de SQLi cada hora. Aplicaciones específicas resultaron en ocasiones el objetivo de ataques especialmente agresivos, siendo impactadas, en los momentos de mayor intensidad, con entre 800 y 1300 intentos por hora. Por otra parte, Privacyrights.org estima que la inyección SQL ha sido responsable del 83% de las brechas de datos relacionadas con algún ataque de hacking exitoso desde 2005 hasta el momento.

Upload: tecnicoitca

Post on 16-Sep-2015

212 views

Category:

Documents

0 download

Report

Download

Embed Size (px):

DESCRIPTION

TRANSCRIPT

Seguridad IT: invertir o convencer para invertir he ah el dilema (ROSI) noviembre 11, 2011 Deja un comentario

Por Adrin Palma

El Retorno de la Inversin en Seguridad Informtica (ROSI, como le diremos para efecto del artculo) es un tema bastante

hablado, muy complejo y con muchas formas de verlo. Ms an desde mi punto de vista y experiencia es poco prctico en la

actualidad.

En un mundo donde los hackers (crackers), virus de computadoras, malware, ciberterroristas o ciber activistas son trminos

cotidianos de todos los das, no es de extraar que la seguridad se haya convertido en prioridad para muchas organizaciones.

Pero, cmo es que una organizacin llega a ser segura? Cunta seguridad es suficiente? Cmo una organizacin puede saber

si su nivel de seguridad es adecuado? Y lo ms importante, cul es la inversin y tiempo necesario para invertir en seguridad?

Los ejecutivos responsables que toman las decisiones realmente no les interesan si los firewalls, sistemas de deteccin y

prevencin de intrusos y los programas de seguridad estn activos y dedicados a proteger la red y los servidores de su

organizacin.

Los ataques de inyeccin SQL aumentan en nmero y sofisticacin septiembre 25, 2011 1 comentario

La intensidad de los ataques de inyeccin SQL est aumentando, segn revela el informe Hacker Intelligence Initiative (HII) de

Imperva [PDF].

El informe de Imperva muestra cmo se ejecutan los ataques de inyeccin SQL (SQLi) y la continua innovacin de los atacantes

para eludir los controles de seguridad. La inyeccin SQL es probablemente la vulnerabilidad ms costosa en la historia del

software, concluye Amichai Shulman, mximo responsable de tecnologa de Imperva.

Brechas bien conocidas, como las sufridas por Sony, Nokia y Heartland Payment Systems, han sido el resultado del uso de

inyeccin SQL para entrar en las bases de datos de back-end de las aplicaciones, y tales ataques forman parte esencial del

arsenal del grupo hacktivista LulzSec.

Imperva estima que existen alrededor de 115 millones de vulnerabilidades de inyeccin SQL en circulacin, basndose en los

datos conseguidos mediante la monitorizacin de un conjunto de 30 aplicaciones web durante los pasados nueve meses.

Desde julio, la compaa asegura haber detectado en tales aplicaciones una media de 71 intentos de SQLi cada hora.

Aplicaciones especficas resultaron en ocasiones el objetivo de ataques especialmente agresivos, siendo impactadas, en los

momentos de mayor intensidad, con entre 800 y 1300 intentos por hora.

Por otra parte, Privacyrights.org estima que la inyeccin SQL ha sido responsable del 83% de las brechas de datos relacionadas

con algn ataque de hacking exitoso desde 2005 hasta el momento.