La seguridad en cloud computing y la virtualización aspectos clave en los próximos meses

Según datos del último Informe sobre seguridad IBM X-Force ® 2010 Mid-Year Trend and Risk Report, en el primer semestre de 2010 se han incrementado muy significativamente las vulnerabilidades en la seguridad de las aplicaciones, más de un 36%, al tiempo que ha aumentado la complejidad de los ataques encubiertos en ficheros pdf y código JavaScript. Por el contrario hay que destacar el dato de la reducción en un 82% de los ataques de phising que buscan robar datos privados de los usuarios a través de correos fraudulentos.

El Informe de IBM también identifica la seguridad en entornos virtualizados y cloud computing como dos aspectos relevantes a abordar en los próximos meses. Las empresas y organizaciones cada vez están más interesadas en los aspectos de seguridad relacionados con cloud computing, un modelo de prestación de servicios que se encuentra en fase de expansión. IBM recomienda a las organizaciones que están planteándose la transición a cloud computing comenzar analizando los aspectos de seguridad relacionados con cada una de las cargas de trabajo que quieren trasladar a estos entornos. Y en función de este primer análisis tomar las decisiones posteriores de cuál puede ser el tipo de cloud a utilizar, el proveedor, etc.

La seguridad también está cobrando relevancia a medida que las empresas están apostando por la virtualización. El informe indica que el 35% de las vulnerabilidades que impactan a los sistemas virtualizados afectan al software que controla todas las máquinas virtuales, lo que pone de manifiesto la importancia de tener en cuenta también la seguridad a la hora de abordar los proyectos de virtualización.

La detección de las vulnerabilidades, los defectos en la programación o el diseño de las aplicaciones de software que hacen que estos programas estén expuestos a incidencias de seguridad, se está incrementando muy significativamente en 2010. De hecho, en el primer semestre se descubrieron 4.396 vulnerabilidades nuevas, lo que representa un incremento del 36% respecto al mismo período de 2010. El 55% de estas vulnerabilidades no disponían de un parche de seguridad al final del semestre. Por tipo de vulnerabilidades detectadas, el Informe indica que el 55% de ellas estaban relacionadas con aplicaciones Web.

Los atacantes están utilizando cada vez más técnicas encubiertas para introducirse en las redes sin ser detectados. En el primer semestre se ha incrementado la frecuencia y complejidad de los ataques encubiertos en un 52%, especialmente aquellos introducidos en código JavaScript. El estudio desvela también que, en este período, también proliferaron los ficheros en formato pdf infectados, especialmente en abril, con un incremento del 37%.

En este periodo, las emisiones de phising cayeron un 82%. Las instituciones financieras siguen siendo el principal objetivo de este tipo de ataques, el 49%, seguidas por las empresas emisoras de tarjetas de crédito, 27%, las organizaciones públicas, así como las instituciones de pagos on line y subastas.

España se sitúa en el puesto número 8 de los países dónde están ubicados los servidores que alojan las direcciones Web contenidas en estos correos fraudulentos. El 3,2% de los ataques remiten a servidores ubicados en nuestro país, aunque dichos envíos sean generados en otros países.

Anuncios

Un pensamiento en “La seguridad en cloud computing y la virtualización aspectos clave en los próximos meses

  1. El paso al Cloud Computing y la virtualización debe hacerse de forma progresiva y siguiendo una buena estrategia. Se debe tener en cuenta, sin duda, el tema de la seguridad y la prestación de los servicios en todo momento para asegurar la Continuidad del Negocio.
    Saludos.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s