En su estudio, ‘Previsiones del Mercado de Seguridad 2009‘, IDC analiza las diez tendencias que marcarán el devenir del mercado de productos y servicios de seguridad.
- La crisis económica afecta menos a la seguridad que otras áreas.
- La crisis significa que los clientes analizarán con más detalle los riesgos y las soluciones open source,
- El mercado norteamericano de seguridad se recuperará antes que el resto del mundo.
- La crisis afecta, principalmente, a los sectores de finanzas, AAPP y fabricación.
- La crisis acelera las fusiones y adquisiciones.
- La virtualización reduce el crecimiento de los appliances de seguridad.
- Los servicios de seguridad compiten y coexisten con los productos de seguridad.
- Los productos de seguridad del puesto de trabajo se sustituirán por políticas de control de puntos extremos.
- La regulación a nivel global impulsará más inversiones en seguridad:
En el área financiera, especialmente, el G20 acaba de aprobar unas leyes más exigentes para evitar los fracasos bancarios y el blanqueo de dinero. Estas normas entrarán en vigor en 2012 y las industrias tendrán que adoptar los estándares ISO 27001 y 27002. - Wi-Fi y NAC formarán una alianza para mejorar la seguridad de los dispositivos móviles.
Conclusiones
Los buenos proveedores de seguridad ayudan a minimizar los costes operativos mientras que las soluciones de seguridad como servicio ayudan a reducir las inversiones en nuevos activos. Por otra parte, las soluciones de código abierto presentan una opción especialmente atractiva para las pymes. No obstante, el cumplimiento de normas y los ataques malware impulsarán a lo largo de los próximos meses la industria de seguridad.
Filed under Conficker, seguridad by on Apr 21st, 2009. 1 Comment. 
Las compañías de seguridad informática informan a diario sobre “cibergangsters” rusos y gusanos “multifunción” acechando en todas las esquinas del ciberespacio.
Sin embargo, el hecho en sí que los usuarios de PC en todo el mundo están siendo prácticamente bombardeados por constantes notificaciones y boletines de seguridad se ha convertido en una nueva categoría de amenazas.
Tal es la conclusión del último Security Intelligence Report de Microsoft. En 2008, siete de los 25 mayores riesgos de seguridad provinieron de programas antivirus falsos. Microsoft ha monitorizado y elaborado estadísticas de los PC donde está instalado su software de seguridad, concluyendo que durante el segundo semestre de 2008, su software limpió 4,4 millones de PC del programa de fraude Win32/Renos. Esto representa un incremento del 67% en comparación con el primer semestre. En segundo lugar se ubicarán distintos programas de phishing.
A juicio de Microsoft, el crecimiento de tales amenazas obedece principalmente al temor generado por el gusano Conficker, detectado hacia fines de 2008.
Los programas antivirus falsos son agrupados en la categoría de “scareware” o software intimidatorio.
La histeria colectiva en torno al gusano Conficker y los ataques de hackers contra el sector bancario se han convertido en un nuevo riesgo de seguridad en Internet, concluye informe elaborado por Microsoft.
Fuente: DiarioTi
Filed under delitos, seguridad by on Apr 14th, 2009. Comment.
PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha presentado su informe trimestral sobre malware correspondiente al período enero-marzo de 2009. Según los datos de este informe, la mayoría del nuevo malware creado en los tres primeros meses del año, un 73%, era de tipo troyano. Si bien, el principal dato es el crecimiento experimentado por el Spyware que superó el 10%, pasando de representar el 2,5% del nuevo malware a un 13,15% y convirtiéndose en el segundo tipo de malware con más nuevas variantes localizadas.
“Durante los tres primeros meses del año hemos visto como se ponían en circulación una gran número de ejemplares distintos de Spyware, probablemente, con el fin de saturar a los laboratorios y conseguir infectar un mayor número de usuarios con este tipo de adware cuyo número de infecciones era muy considerablemente bajo en los últimos trimestres”, explica Luis Corrons, director técnico de PandaLabs.
En algunos casos, los ciberdelincuentes han conseguido su propósito, ya que el Spyware Virtumonde fue el código malicioso que más ordenadores infectó durante los tres primeros meses de 2009. Este código malicioso combina aspectos del adware y el Spyware, y además de controlar la navegación del usuario, manipula los resultados de las búsquedas hechas por el usuario y muestra publicidad mediante banners, pop-ups, etc. para intentar que el usuario compre ciertos productos.
Pese a este importante crecimiento del Spyware, este tipo de malware aún está lejos de alcanzar las cifras de infecciones causadas por troyanos (31,51%) y adware (21,13%), los tipos de malware que más infecciones causaron durante el primer trimestre del año.
Respecto a los países más afectados por el malware, Taiwán continúa en cabeza con el porcentaje más alto (31,70%) de malware activo, siendo el único que supera la barrera del 30%. También destacan Turquía y Brasil, que ocupan el segundo y el tercer puesto respectivamente, desbancando a España y Estados Unidos. También debemos resaltar la mejoría de México (17,95%) que ha perdido casi un 10% en comparación al 24,87% de media de malware activo durante todo el año 2008.
Por otro lado, Panda Security ha lanzado una página para que los usuarios cuenten cómo les ha afectado a ellos el malware (si les han robado dinero, han perdidos sus datos, etc.).
Descargar el informe en PDF (tamaño 1.84mb)
Filed under seguridad by on Apr 10th, 2009. Comment.
La empresa EGP (Eficiencia Gerencial y Productividad) lo ha programado para el 27 y 28 de Abril y se dictará en el Club empresarial de Lima (Perú).
Impartido por Alberto G.Alexander, auditor líder en sistemas de gestión de calidad (ISO 9001:2008) y en sistemas de gestión de seguridad de la información (ISO 27001:2005) por IRCA, la metodología que se utiliza en el seminario para implantar un BCP en las organizaciones esta fundamentada en el ciclo de vida de la gestión de la continuidad del negocio planteada por BS 25999-2:2007.
Más información e inscripciones en el sitio web de Eficiencia Gerencial.
En realidad este es un curso mucho más próximo (me refiero al calendario) que al anunciado recientemente.
Fuente: ISO27000
Filed under seguridad, seminarios by on Apr 9th, 2009. Comment.
Las herramientas Novell ZENworks Asset Management®, Monotype Imaging, Express Software Manager Professional, GASP y Centennial Discovery han sido diseñadas para ayudarles a identificar y realizar un seguimiento del software con y sin licencia instalado en sus ordenadores y redes.
Las auditorías son un componente clave en cualquier plan completo para la gestión de bienes de software. BSA pone estas herramientas a su disposición de forma gratuita, gracias a la cooperación de Centennial Software, Novell Inc. y Attest Systems Inc.
Les sugerimos que lean los acuerdos de licencia y cualquier otra información relacionada con el uso permitido.
Descarga disponible desde BSA.
Business Software Alliance (BSA) es una asociación comercial sin ánimo de lucro creada para defender los objetivos del sector de software y de sus socios de hardware.
Es la organización más destacada dedicada a fomentar un mundo digital seguro y legítimo. Con sede central en Washington DC, BSA está presente en más de 80 países y tiene personal especializado en 11 oficinas de todo el mundo: Bruselas, Londres, Munich, Pekín, Delhi, Jakarta, Kuala Lumpur, Taipei, Tokio, Singapur y Sao Paulo.
Fuente: ISO 27001
Filed under seguridad by on Apr 9th, 2009. Comment.
Comentarios Recientes