CLIENTES WEB PONEN EN RIESGO LAS REDES EMPRESARIALES‏

Por: Huáscar J. Genere (Tecnólogo en Redes de Información).

HP publicó un reporte de investigación que destaca las tendencias de la computación empresarial y vulnerabilidades en la seguridad de las redes en la primera mitad de 2010. El reporte, elaborado por Digital Vaccine Labs (DVLabs) de HP TippingPoint, ofrece a las organizaciones visibilidad de los ataques que se centran en sus aplicaciones y redes en operación. Esta información permite a los administradores hacer los cambios al sistema que se necesiten para reducir la posibilidad de infracciones en la red que pudieran conducir a pérdidas financieras o a una disminución de la productividad.

El uso de parte de empleados de aplicaciones de negocios basadas en la Web y sitios de redes sociales mientras están conectados a redes corporativas continúa creciendo todos los días. Aunque la premisa de los empleados en cuanto a estos programas es honorable (ayudar a crear consciencia de marca o mejorar la productividad), el uso de estas aplicaciones abre la red empresarial a graves amenazas a la seguridad.

El reporte de seguridad cibernética utiliza datos reales de eventos de seguridad para destacar la forma en que estas actividades ponen en riesgo una red, de tal manera que las empresas estén mejor preparadas para contemplar estas inquietudes.

“Para mitigar el riesgo de seguridad en la red, las organizaciones necesitan información detallada de las amenazas potenciales asociadas con el uso de sitios de redes sociales y descargas de aplicaciones Web en un entorno de negocios», dijo Mike Dausin, gerente de inteligencia de seguridad avanzada de HP TippingPoint DVLabs. “Si entienden el mayor riesgo que representan estas aplicaciones para la red corporativa, las organizaciones pueden implementar estrategias de remedio para garantizar que los procesos de negocios, y también los datos, se mantengan seguros».

Uno de los hallazgos principales del reporte fue que más del 80% de los ataques a las redes se centraban en sistemas basados en la Web. Existen dos elementos clave en esta cifra: sitios Web y clientes Web. El reporte indica que los sitios Web están constantemente en riesgo de ser puestos fuera de línea o estropeados por ataques SQL Injection, PHP File Include u otros ataques, y que estos tipos de ataques se han duplicado en los últimos seis meses.

Además, los ataques contra navegadores Web y aplicaciones cliente Web como QuickTime y Flash se han triplicado en la primera mitad del año y son a menudo el punto de entrada principal para que los atacantes obtengan acceso a una red.

Entender la frecuencia de los ataques y los riesgos de la computación basada en la Web permite a las organizaciones ajustar los parámetros de seguridad en sus sistemas para proteger los activos más críticos en una red.

Fuente: HP.