martes, 17 de enero de 2006

Prediciones 2006 en materia de seguridad de la información

Como suele ser habitual al principio de año, y tal como ya hice el año pasado, es interesante pronosticar por donde pueden ir los abusos/malos usos de las tecnologías de la información durante este año. Uno se plantea cual puede ser el quebradero de cabeza de los administradores de seguridad para tratar de ganar algo de tiempo a la hora de prevenir o reaccionar frente a las nuevas amenazas. Este año, y dado lo tarde de la publicación de este post, ya he encontrado otros pronósticos para este año que a continuación enlazo.
Por un lado, tenemos el interesante post de Sergio Hernando sobre las tendencias del malware para este añoy también es interesante lo publicado por Anton Chuvakin que se atreve a indicar cuanto de predecible es el pronóstico y cuanto de posible que realmente ocurra. Me quedo con dos de sus predicciones:

1.- Una gran vulnerabilidad 0-day de gran impacto sobre un producto extendido pero no un sistema operativo de usuario sino algo a nivel empresarial como Oracle.
2.- Las predicciones de las amenazas del mañana no pueden hacerse hoy porque todavía no sabemos que sorpresas se puede llevar entremanos el mundo oscuro.
 
;