martes, 10 de enero de 2006

Revisión de los pronosticos realizados para el año 2005

Como ya hice el año pasado y con un poco de retraso debido a la alta carga de trabajo de este último mes, ahora toca revisar lo dicho en relación a los pronósticos que realice para el 2005. El sentido puro del blog es registrar en el tiempo hechos y eventos, y cuando uno vaticina futuros sucesos tiene que ser autocrítico y revisar lo dicho para aprender y comprobar si su intuición fue acertada.

En el enlace Pronósticos 2005 están los comentarios que postee a finales del año 2004 sobre qué eventos serían importantes en el 2005.

"Pronósticos para el 2005 en materia de PROCESOS: Sistemas de gestión de la seguridad de la información.
La aparición de una norma nacional para certificar seguridad seguro que este año será uno de los protagonistas del sector. El hecho de implantar sistemas y certificarlos proporcionará cierta motivación a las empresas para mejorar su seguridad. El factor "imagen" unido a la importancia estratégica que esta materia empieza a tener en algunas organizaciones empujará a tomarse en serio el tema de forma definitiva, implantando un sistema de gestión que podrá ser integrado con los sistemas de gestión existentes ya en muchas empresas para temas como calidad, riesgos laborales, medioambiente,etc."

Bueno, pues este año 2005 ha sido el de la aparición de la ISO 27001 que ha acelerado de forma importante su aparición en el mercado dado que se esperaba para el año 2006-2007.

"Pronósticos para el 2005 en materia de TECNOLOGÍA: Seguridad en el navegador y virtualización.
La posibilidad de crear sistemas virtuales a bajo coste va a permitir implantar sistemas de seguridad como los honeypots que sirven para engañar al atacante sobre el objetivo. Tecnologías como los sistemas de prevención de intrusos se consolidarán este año, siendo mucho más proactivos en las acciones reactivas frente a ataques.
La difusión de la firma digital como mecanismo de seguridad también será un hecho importante, aunque su proliferación será lenta debido a la escasa formación de los usuarios."

Aunque no estoy muy relacionado con temas muy tecnologícos en materia de seguridad, la virtualización avanza pero creo que más poco a poco de lo que comenté. Por desgracia, los temas de firma digital creo que siguen mas o menos igual aunque su uso aumenta, pero la implantación por parte de las Administraciones Públicas en algunos casos, deja mucho que desear respecto a la formación que sobre estos nuevos medios telemáticos se proporciona al ciudadano.


"Pronósticos para el 2005 en materia de PERSONAS: Formación de usuarios.
Las diversas iniciativas tanto europeas como estatales para informar al usuario final sobre las amenazas existentes y la continua experiencia del navegante debido a incidentes así como la aparición en los medios de comunicación de los eventos de seguridad más destacados llevarán de forma paulatina a una necesaria concienciación en esta materia. El suministro por parte de fabricantes de herramientas de sencillo uso que permitan realizar el trabajo de actualización tanto de sistemas como de antivirus también facilitará esta labor. Aun así, el usuario final será el verdadero talón de Aquiles de la seguridad, dado que los nuevos ataques van siempre destinados a lograr su colaboración para tener éxito en consumar el mismo."

En este tema, este año el phishing y el pharming han vuelto a ser amenazas que se han aprovechado de esta ausencia de conocimiento por parte de los usuarios. Iniciativas como el safety.live.com de Microsoft y la cantidad de formación online de su Technet y de otros foros como el Centro de Alerta Temprana colaboran en reducir cada vez más esa población de usuarios ingenuos que pueden ser víctimas de estafa.
 
;