En los últimos años hemos sido testigos de cómo la seguridad en las TI ha ido ganando terreno hasta convertirse hoy en día en una de las principales prioridades, sino la preferente, de los responsables de sistemas. Empieza un nuevo año y 2008 no parece que vaya a suponer una fisura en esta tendencia. Los expertos apuntan que la seguridad seguirá siendo uno de los principales aspectos a tener en cuenta por los responsables de TI. No obstante, habrá algunos temas a los que habrá que prestar especial atención.

Y es que la seguridad en el terreno de las redes de comunicaciones será una cuestión muy presente a lo largo de este año en las agendas de los responsables de tecnología de las empresas. Además, según los expertos, las redes LAN inalámbricas más rápidas están llegando, las aplicaciones empresariales basadas en código abierto se están multiplicando, y Google continúa creciendo en nuevos mercados y ganando terreno a sus competidores. Esto hará que tal despliegue haga necesario que se preste mayor atención a la seguridad. No obstante, a lo largo de este 2008 se esperan otros acontecimientos que harán que sea necesario poner énfasis en la seguridad. 

En este sentido, los Juegos Olímpicos en China y las elecciones presidenciales en Estados Unidos se perfilan como dos eventos que centrarán el interés mediático y que los delincuentes informáticos pueden aprovechar para llevar a cabo sus acciones.

De acuerdo con Dan Hubbard, vicepresidente de investigación de seguridad de Websense, “los Juegos Olímpicos de 2008 servirán para realizar fraudes empleando las nuevas tecnologías y en grandes cantidades al tener una escala internacional”.

Junto a esto, otros peligros que acecharán a la seguridad de los sistemas de TI de todo el mundo a lo largo de este año son los botnets (conjunto de software que se ejecuta de forma autónoma para controlar ordenadores y servidores infectados de forma remota). Así, investigadores de McAfee señalan que, junto a estos botnets, este año seguirá proliferando el malware, en concreto aquellos que están diseñados para archivos específicos. Para combatirlo, los expertos de esta firma de seguridad aconsejan aislar el código infectado con código alojado de forma que “si sobrescribes el código bueno, nunca vuelves atrás”.

No obstante, aunque la seguridad en el campo de las comunicaciones será uno de los temas más candentes a lo largo de todo el año, los expertos matizan que en lo que a las amenazas en el terreno de las comunicaciones basadas en Voz sobre IP (VoIP) no habrá que preocuparse, al menos por el momento. De hecho, esperan que las este tipo de comunicaciones sea objetivo de los mismos ataques y vulnerabilidades que las convencionales, como pueden ser de denegación de servicio y sobrecargas en el búfer. Además, hay muchos ataques y vulnerabilidades específicos para las comunicaciones, por ejemplo, dos protocolos ampliamente utilizados para la VoIP, como son H.323 y IAX, han demostrado ser vulnerables a la fuga durante la autenticación, que puede revelar contraseñas que, posteriormente, se pueden utilizar para comprometer la seguridad de la red de voz. Además, las implementaciones de SIP (protocolo de inicio de sesiones), una alternativa al protocolo de VoIP, pueden dejar a las redes abiertas al transporte no autorizado de datos.

Centros de datos seguros

Ante el buen momento que están viviendo los centros de datos, los expertos señalan que cada vez hay más empresas que se plantean alojar sus datos en empresas externas. Así, los responsables de la gestión de estos centros de datos tienen que hacer frente a la administración de cada vez más volúmenes de información, a la incorporación de nuevas tecnologías y, además, a más necesidades de seguridad para toda su infraestructura.

De acuerdo con James Staten, analista de Forrester, “la tecnología de gestión de servidores virtuales será cada vez más crítica a medida que los administradores de los centros de datos deberán gestionar diferentes islas de hipervisores como un único conjunto para poder beneficiarse de esta tecnología”. Junto a esto, el analista añade que la proliferación del “green computing” (informática verde), llevará a que las empresas busquen que sus entornos de TI sean cada vez más eficientes y puedan gestionarlos de forma eficiente, sin que la seguridad suponga un problema añadido.

Redes sociales

Junto a todo esto, la llegada de la Web 2.0 y la proliferación de las redes sociales, está llevando a que las empresas comiencen a poner sus miras en este terreno, algo que también puede abrir las puertas a posibles ataques. Desde Forrester, el analista Oliver Young destaca que los wikis (páginas web que pueden ser editadas por varios usuarios de forma interactiva) serán probablemente los que tengan un mayor impacto en las empresas y lo que, precisamente por el hecho de que permita la interacción de varios usuarios, los puede hacer más vulnerables a ataques.

Invertir en seguridad

Teniendo en cuenta todo esto, los retos a los que se enfrentan los responsables de la seguridad de las TI en las empresas son muchos. Conjugar las tecnologías de las que ya disponen para hacerles frente y aprovechar al máximo los presupuestos que tienen para TI para este 2008 será un elemento clave.

No obstante, desde IDC apuntan que el presupuesto que destinan las empresas a TI a nivel mundial experimentará un descenso este año, siendo del 5,5 por ciento del total del presupuesto que tienen en gastos para destinarlo a TI. Esto es una bajada considerable teniendo en cuenta que, en 2007, este porcentaje era de un 6,9 por ciento.

La incertidumbre económica reinante a nivel global y la aún necesaria concienciación de los responsables de las empresas de la importancia que tiene la seguridad de sus recursos tecnológicos se erigen como algunas de las causas que ponen freno a los planes de los responsables de TI de las empresas. Sin embargo, lo que nos depara la seguridad este 2008 es aún una incógnita que sólo podrá desvelarse a medida que pase el año.