Twitter comienza a ser utilizado de forma maliciosa a través de falsos perfiles y robo de contraseñas y además la Ingeniería Social vuelve a estar presente a través de noticias masivas como el accidente del vuelo 447 de AirFrance y el fallecimiento de Michael Jackson.

Buenos Aires, 01 de julio del 2009 – La masificación de cada nueva tecnología o plataforma lleva a los creadores de malware a tenerla como un emergente foco de ataque y esta tendencia comienza a notarse con Twitter, ya que durante junio aparecieron perfiles falsos de la red social que buscan obtener los datos de ingreso de usuarios reales y propagar enlaces maliciosos por la red, según informa la compañía de seguridad informática ESET.

La metodología de engaño a través de esta red social de microblogging es la siguiente:

• La creación de cuentas por usuarios maliciosos que luego agregan contactos al azar para enviarle sus mensajes
• El robo de información personal de perfiles de usuarios para enviar mensajes a sus seguidores haciéndose pasar por el contacto legítimo
• La utilización de vulnerabilidades de la aplicación para poner mensajes ilegítimos en usuarios reales

Además, muchos de estos mensajes incluyen enlaces que pueden realizar cualquier tipo de acción maliciosa como robar usuarios y contraseñas de la red social o bien descargar distintas amenazas informáticas.

“A pesar de que recién está empezando a notarse esta tendencia de aprovechar la masividad de Twitter con fines maliciosos, es recomendable que sus usuarios comiencen a tener cuidado en su utilización y adopten medidas de seguridad tales como no hacer clic en enlaces que no solicitaron o verificar quién es el contacto que está enviando un mensaje”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Para más información sobre este tipo de ataque se puede leer el Blog de Laboratorio de ESET Latinoamérica, donde encontrará además una pequeña explicación sobre cómo denunciar usuarios ilegítimos o mensajes de spam:

http://blogs.eset-la.com/laboratorio/2009/06/09/haciendo-dinero-twitter/

Durante este mes, también se utilizaron acontecimientos como el trágico accidente con el vuelo 447 de AirFrance y el fallecimiento de Michael Jackson para propagar mensajes de Ingeniería Social incitando a los usuarios a ver supuestos videos, imágenes o noticias que concluían en la descarga de variados malware.

“Este tipo de noticias siempre va a significar la aparición de mensajes de Ingeniería Social que tienen como fin la propagación de códigos maliciosos, ya que es común que la gente sea curiosa y se interese en las mismas”, afirmó Jorge Mieres, Analista de Seguridad de ESET Latinoamérica. “Al recibir este tipo de mensajes por correo electrónico, siempre es aconsejable no leerlo y eliminarlo, exceptuando que nosotros mismos hayamos solicitado esa información”, concluyó Mieres.

Para conocer más acerca de cómo son los mensajes de Ingeniería Social, se puede leer un artículo sobre la temática preparado por los expertos de ESET Latinoamérica:

http://www.eset-la.com/threat-center/1515-arma-infalible-ingenieria-social

“Otra tendencia que apareció durante junio es la aparición de nuevos malware que funcionan en plataformas no Windows como Linux y MAC/OS. Si bien desde hace tiempo que nos encontramos con códigos maliciosos para dichas plataformas, cada vez hay más usuarios de MAC y Linux y eso conlleva a la generación y masificación de malware para estos sistemas operativos”, explicó Mieres.

Finalmente, para más información acerca de los principales ataques informáticos de junio, se puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET para Latinoamérica:
http://blogs.eset-la.com/laboratorio/2009/07/01/reporte-amenazas-junio-2009

Ranking de propagación de malware de ESET en junio

El Win32/Conficker recupera la primera posición del ranking con el 11,08 por ciento del total de detecciones. Con este porcentaje continúa incrementando su nivel de propagación mes a mes. Para más información sobre el gusano Conficker se puede visitar el Blog de Laboratorio de ESET Latinoamérica:

http://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/

El INF/Autorun desciende al segundo puesto con el 8,33 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB es leído por el equipo.

El Win32/PSW.OnlineGames se mantiene en el tercer puesto con el 8,24 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.

El Win32/Agent continúa en el cuarto lugar con el 2,55 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

Para lograrlo, este código malicioso suele copiarse a si mismo en carpetas temporales y agregar claves de acceso que se refieren a este archivo o similares creados al azar en otras carpetas del sistema operativo, permitiendo así la ejecución del programa cada vez que se inicie al sistema.
El INF/Conficker se mantiene en la quinta posición sumando el 2,10 del total de detecciones y es una detección utilizada para describir una variedad de malware que se propaga junto con el gusano Conficker y utiliza el archivo autorun.inf para comprometer al equipo informático.

Para ver el ranking completo de las diez amenazas más propagadas de junio se puede visitar el Blog de Comunicación de ESET accediendo a: http://blogs.eset-la.com/comunicacion

“La educación en seguridad informática es muy importante para combatir el malware, ya que un usuario capacitado siempre actuará de mejor manera frente a los códigos maliciosos”, concluyó Borghello.

Copyright © 1997 – 2009  ESET. Todos los derechos reservados.  ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas

Acerca de ESET

Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas.

El premiado producto antivirus ESET NOD32, asegura el máximo rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito, además de brindarle a sus clientes el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.

ESET NOD32 ha logrado más premios de Virus Bulletin 100 que ningún otro producto antivirus disponible, detectando todos los virus activos (in-the-wild) sin falsos positivos, en dichas evaluaciones.

El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos, además de estar entre las 10 empresas de mayor crecimiento en San Diego, de acuerdo al San Diego FAST 100.

ESET es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa), Bratislava (Eslovaquia) y Buenos Aires (Argentina).

Para más información, visite www.eset-la.com

Es importante tener en cuenta que las redes sociales se nutren exclusivamente de datos de carácter personal de sus usuarios, y en muchas ocasiones, sin que éstos conozcan y controlen los posibles accesos y el uso que terceros pueden hacer de los mismos.

Como bien es sabido, la finalidad prioritaria de las redes sociales es interrelacionar a personas, por lo tanto como punto de partida, los datos de contacto (por lo menos nombre, apellido y nacionalidad) están accesibles a todo el mundo con el objeto de facilitar la localización de amigos o conocidos. El problema surge cuando el usuario, que se registra en una red social, no es informado de manera clara y sencilla del tratamiento que se puede realizar sobre sus datos.

Las redes sociales, están basando la confidencialidad / privacidad de los datos de sus usuarios en la autorregulación que los usuarios realizan sobre los mismos. Esta técnica es válida e incluso recomendable, pero, para que de verdad los usuarios la usen de forma correcta, los portales deben informar de las diferentes reglas de confidencialidad de manera clara, fácil y sencilla, consiguiéndose así que cada usuario sea el que autorice o posibilite la publicación o no de sus datos personales, fotos privadas, videos, etc. En caso contrario estarían incumpliendo las normativas europeas en la materia de protección de datos, ya que desde la directiva Europea se establece que “los interesados a los que se soliciten datos personales deberán ser previamente informados de modos expreso, precioso e inequívoco (…)”.

Otro aspecto controvertido es la indexación de los datos identificativos en buscadores como google, yahoo, live.com, etc. Esta indexación supone una cesión de los datos identificativos de los usuarios a nivel mundial sin que el usuario tenga la más mínima posibilidad de impedir que este paso se lleve a cabo, ya que nadie le solicita su previa autorización. El portal informa acerca de dicha indexación, pero en ningún momento facilita al usuario la posibilidad de negarse a dicha indexación.

Desde las principales redes sociales se destaca la importancia que juega el papel del usuario, en definitiva cada usuario es responsable de gestionar su propia privacidad. Además de centrar la importancia en el usuario también destaca la formación de padres y usuarios de las redes sociales, la colaboración con las Administraciones Públicas y las ‘medidas de seguridad especiales’ para los menores de edad. Como por ejemplo, los usuarios de entre 13 y 16 años no pueden recibir ninguna comunicación de un mayor que no éste en su lista de contactos.

En conclusión y tras este pequeño análisis de los tratamientos de datos que se realizan en las redes sociales, es recomendable que el usuario analice con detenimiento las opciones de privacidad que el portal pone a su disposición con objeto de administrar su privacidad y que tenga en cuenta el riesgo que corren sus datos por el mero hecho de publicarlos en Internet. Hace un tiempo publicamos unos consejos para proteger tu intimidad en redes sociales, echarle un vistazo.

Koldo Peciña Txintxurreta

Fuente: http://blog.s21sec.com/2009/06/las-redes-sociales-como-gestionan-la.html

Estos programas maliciosos han evolucionado para sacar provecho económico del usuario y han mejorado su camuflaje

“No podemos delegar toda defensa a los nuevos sistemas operativos”, advierte Chema Alonso, consultor de seguridad en la empresa Informatica64. Para este especialista el regreso de los troyanos supone “la mayor de las amenazas”. Se trata de programas que se instalan en el ordenador a escondidas y le abren una puerta trasera para comunicarse con el exterior con aviesas intenciones. “La idea es que el malware ya no quiere infectar y destrozar tu equipo, ahora quiere quedarse en él viviendo contigo, para controlar tus acciones y utilizar el equipo a conveniencia”, afirma. Por ejemplo, esos programas pueden descubrir lo que se teclea, y con ello los nombres de usuario y contraseñas de muchos servicios, con el consiguiente riesgo; o pueden instalar software dañino sin que el usuario se percate. También pueden utilizar el ordenador como centro emisor de spam y así camuflar mejor la ubicación de los verdaderos “spammers”.

Los programas maliciosos han evolucionado; antes, por lo general, necesitaban que el usuario los activara

Los programas maliciosos han evolucionado. Antes, por lo general, necesitaban que el usuario los activara. Recurrían al ingenio, a lo que algunos denominan “ingeniería social”, para que el usuario picara. Una vez que se ejecutaba el malware, el virus podía seguir las rutinas que le hubiera marcado su programador.

Un caso extremo de este ingenio aplicado al timo lo constituye el “phishing“. Se trata de sitios web o mensajes de correo electrónico que se remiten simulando y suplantando (incluso con sus logos y direcciones de correo electrónico) a una entidad con que el usuario tenga trato comercial. Así, como si fuera la lotería, los timadores buscan la coincidencia. Por ejemplo, que un cliente de un banco reciba un presunto correo de su entidad conminándole a entrar en su cuenta por algún peregrino motivo y entre. Ante esta situación, lo más recomendable consiste en no abrir nunca un correo de una entidad bancaria y mucho menos pinchar un enlace dentro de dichos correos.

Las entidades sólo los mandan en muy pocos casos, siempre con protocolos de seguridad especiales y nunca para ofrecer servicios ni avisos. Pueden mandar correos para avisar de que alguien ha ingresado dinero en cuenta y poco más. Por eso, resulta preferible acceder desde el navegador a la página personal del usuario en el banco y, una vez dentro, comprobar si ha habido alguna comunicación.

Seguir leyendo el articulo original >>

Hoy fue liberada la nueva versión del popular navegador Firefox 3.5 Las principales nuevas características que trae son:

• Es mucho mas rápido debido a las mejoras en el nuevo motor de Javascript.
• Navegación Privada: Se puede navegar sin dejar rastros guardados en el histórico de eventos.
• Geolocalización : Permite al navegador localizar desde donde se esta navegando.
• Soporte para HTML5: Se incluyeron los nuevos tags <video>  y <audio>
• Almacenamiento HTML: El Google Gears nativo establecido en el HTML5.

Bajar Firefox 3.5

Video con las nuevas características de Firefox 3.5 (ingles)

La empresa de seguridad Finjan denuncia el gran negocio de los crackers.

Hace unos años, los “piratas informáticos” eran vistos como unos Robin Hood por sus actuaciones frente a las grandes corporaciones…qué lejos queda eso!!

Hoy los crackers mueven decenas de millones representando toda una “industria” que ha sabido diversificarse en distintos mercados.

La base del negocio es la distribución de códigos maliciosos que permitan al cracker hacerse con el control del PC a espaldas de su propietario. A partir de ese momento, el cracker utiliza este PC para enviar Spam, esparcir nuevos códigos maliciosos o efectuar ataques contra servidores.

Un exitoso mercado negro

La firma se seguridad explica que a través de algunos portales, como “Golden Cash”, los crackers mantienen todo un mercado negro de compra-venta de códigos, PCs Zombis, etc.

Existen, especialistas en asaltar ordenadores que luego venden o alquilan su “red zombi” a otros crackers que los explotan hábilmente.

Entre las ofertas comerciales que se manejan figuran el envío de spam utilizando estos ordenadores o bien asaltar hasta tumbar un servidor de la competencia.

Los vendedores ofrecen incluso a los interesados la posibilidad de “alquilar” ordenadores por países, consiguiendo de esta manera una mayor efectividad en los ataques.

Los precios, son económicos. Por ejemplo, 1000 PC listos para cualquier cosa en Australia tienen un coste de 100 dólares.

Si las pretensiones son menores, el coste baja y por 50 dólares se pueden alquilar PCs zombis en cualquier lugar del mundo, aunque en ese caso la mayoría están localizados en Asia y son más fáciles de bloquear por los propietarios de los sitios o bien los operadores de acceso a internet.

Fuente: Noticiasdot.com

Los bancos temen tanto a los daños económicos como a la pérdida de reputación en caso que el fraude sea exitoso.

Según una encuesta realizada por Steria el pasado mes de mayo a los 10 principales bancos y entidades financieras de 22 países europeos, el 76% de estas instituciones prevé que el riesgo de fraude bancario crezca durante los próximos años. Para contrarrestarlo, consideran que los mayores retos residirán en el ámbito de las Tecnologías de la Información y en determinadas áreas muy asociadas por su naturaleza al fraude.

Sin embargo, las medidas adoptadas para prevenir el fraude varían mucho de país a país. Mientras que las entidades alemanas centran más su vigilancia contra el fraude en el tráfico de información privilegiada y la manipulación del mercado (71%), otros países europeos ponen el acento principalmente en medidas de prevención en las áreas de operaciones de pago (92%). Estas son las conclusiones más destacables de un estudio titulado “Delitos de cuello blanco en la industria financiera", llevado a cabo por Steria.

Además, los bancos y los proveedores de servicios financieros no sólo temen los daños estrictamente económicos sino también los riesgos relacionados con su reputación en caso de que los intentos de fraude acaben teniendo éxito finalmente. Esta la razón por la que las entidades europeas emplean una amplia gama de métodos de lucha contra el fraude para garantizar de forma eficaz su seguridad.

De acuerdo con los expertos consultados en el estudio, los enfoques más efectivos son la separación de funciones (72%), el principio de doble autorización (68%) y la introducción de la auditoría interna (65%). El estudio indica que las entidades financieras afirman que con una combinación adecuada de metodologías rentables en términos de costes y bien conocidas como las mencionadas, se puede obtener una efectiva seguridad básica contra los riesgos.

Dada la diversidad y complejidad de los datos que deben ser examinados, los sistemas de TI son esenciales para las medianas y grandes instituciones. Casi tres cuartas partes de las instituciones declararon que utilizan soluciones basadas en TI para el seguimiento de sus transacciones. Sin embargo, la mayoría de las instituciones (62%) actualiza irregularmente y en función de necesidades puntuales el catálogo de índices establecidos para su monitorización por las TI. La realización de actualizaciones más frecuentes son sólo abordadas por una minoría de entidades: el 5% de manera semanal, el 3% de forma mensual y el 13% cada trimestre.

Fuente: DiarioTI

Descubrieron correos electrónicos maliciosos que ofrecen a los destinatarios enlaces a videos y fotografías no publicadas del artista fallecido

Como ocurre habitualmente con un hecho de repercusión mediática mundial, la muerte del cantante estadounidense Michael Jackson es aprovechada por delincuentes informáticos para cometer diferentes delitos.

La empresa de seguridad informática Websense descubrió correos electrónicos spam que ofrecen a los destinatarios enlaces a videos y fotografías no publicadas del artista fallecido.

El correo electrónico spam parece ofrecer un enlace a un video en YouTube, pero en cambio envía al destinatario un Trojan Downloader hospedado en un sitio web de riesgo.

El archivo que se ofrece se llama Michael.Jackson.videos.scr (MD5: 664cb28ef710e35dc5b7539eb633abca). Este archivo está ubicado en un sitio web legítimo hospedado en Australia que pertenece a una estación de radio, informó Websense.

Con la ejecución del archivo, el explorador predeterminado abre un sitio Web legítimo en http://musica.uol.com.br/ultnot/2009/06/25/michael-jackson.jhtm que tiene como objetivo distraer al usuario con la presentación de artículos noticiosos para leer.

Mientras tanto, el malware descarga e instala tres componentes más de robo de información. Uno de los archivos descargados se llama michael.gif, el cual tiene tasas bajas de detección en los antivirus.

El malware entonces instala un código malicioso que está registrado con este archivo: %windir%/Dynamic.dll y este GUID {FCADDC14-BD46-408A-9842-CDBE1C6D37EB}. Otro componente está destinado a iniciar en %windir%\system32\kproces.exe. Otro archivo malicioso instalado por el malware es %windir%\system32\fotos.exe.

El consejo habitual en estos casos es mantener actualizado los sistemas y programas de la computadora y no hacer click en enlaces de procedencia dudosa.

Fuente: Ifobaeprofesional.com

El Primer Ministro de Malasia, Datuk Seri Haji Mohd Ali Bin Mohd Rustam ha sido el encargado de anunciar la celebración de esta conferencia, momento que aprovechó para aclarar que no existe un sistema perfecto en el mundo. “Incluso teniendo los mejores dispositivos de seguridad y el mejor software, las organizaciones siguen recayendo en manos de los humanos. Y ellos son precisamente el eslabón más débil de cualquier sistema de seguridad. La educación pública y las precauciones son básicas en este tema”.

“La conferencia es otro paso importante en el desarrollo local de una economía basada en el conocimiento”, ha declarado el Ministro de ciencia, tecnología e innovación del país, Tuan Haji Fadillah Yusof. “Aumentar el uso de las TIC en las empresas muestra la continua presencia de la tecnología. La infraestructura incluye las redes de información y los dispositivos que permiten a la gente conectarse a la información en cualquier momento y lugar”.

“Esto significa que la industria no puede apoyarse únicamente en soluciones de seguridad tradicionales y debe intentar seguir expandiendo el uso de sistemas más fuertes, especialmente en estos días en los que hay cada vez más amenazas en todo el mundo. Animo a las organizaciones, tanto públicas como privadas, a que aprovechen las ventajas que les proporcionará la próxima conferencia”, ha declarado el Ministro. Los humanos, el eslabón más débil de la seguridad

La conferencia Hackers Halted Asia Pacific 2009 tendrá lugar entre el 10 y el 13 de noviembre y es un esfuerzo conjunto entre la organización de certificación International Council of Electronic Commerce Consultants (EC-Council) y la institución educativa local Kolej Yayasan Melaka (KYM). Dos días se dedicarán a impartir conferencias sobre seguridad y otros dos se destinarán a la organización de grupos de trabajo técnicos.

EC-Council proporciona certificaciones de seguridad tecnológica y es miembro de una organización internacional compuesta por 21.000 profesionales certificados, que ha formado a más de 60.000 personas en 60 países.

Por su parte, el director general de KYM, Datuk Saroni Bin Judi declaró que “el propósito de esta conferencia es traer a expertos internacionales al país para que compartan con nosotros su experiencia, pensamientos y conocimientos, así como para impulsar la concienciación sobre la seguridad de la información”.

Entre los ponentes internacionales ya se han confirmado nombres como Howard Schmidt, Trey Ford, Jeff Bardin, Dr Herbert ´Hugh´ Thompson, Tim Pierson, Tom Bowers, Sanjay Bavisi, o Haja Mohideen.

“El año pasado, durante la celebración de la conferencia, buscamos por todo el mundo para encontrar los mejores cerebros en lo que a seguridad de la información se refiere y el conocimiento y experiencia que compartimos durante esos cuatro días no tuvo precio”, ha declarado el presidente de EC-Council, Tan Sri Dato´ Haji Yahaya Ibrahim, quien continuó explicando que “este año, Hacker Halted Asia Pacific 2009 contará con algunos de los más importantes formadores del sector para dar a conocer lo importante que es la ciberseguridad para el país”.

Fuente: ElGuardian.com

La famosa compañía de soluciones de seguridad Kaspersky ha liberado su mas reciente version Kaspersky Intenet Security 2010 y Anti-Virus 2010. Estos programas ofrecen una efectiva protección contras las amenazas cibernéticas actuales que podemos encontrarnos en internet. Como algo innovador estos productos tienen incorporado las siguientes tecnologías:

• Advanced Host-based Intrusion Prevention System (HIPS) o en español Sistema de prevencion avanzado basado en el anfitrion el cual se basa en asignar un rating de seguridad a las amenazas o malware no conocido.
• Tecnología de caja de pruebas (Sandbox) la cual crea un ambiente virtual dentro de nuestro computador para correr y probar de manera segura un programa el cual el antivirus cree que es una amenaza.
• Red de seguridad de Kaspersky (Kaspersky Security Network) la cual provee información de millones de usuarios para reducir de manera dramática el tiempo de respuesta de las nuevas amenazas y mantiene la base de datos actualizada con con la mas reciente información acerca de archivos limpios e infectados.

También la interface grafica (GUI) ha sido mejorada y simplificada.

Bajar prueba gratis de Internet Security

Bajar prueba gratis del Antivirus

Dimension Data, proveedor de servicios y soluciones de TI, ha dado a conocer un estudio que pone de manifiesto que un 73% de los dispositivos de red tienen vulnerabilidades de seguridad conocidas que pueden exponer a las organizaciones a ataques de seguridad tanto externos como internos y que podrían tener implicaciones importantes para el cumplimiento de normativas.

La compañía también ha comunicado que cada dispositivo desplegado, por ejemplo un router, gateway, switch, etc, tiene en promedio 30 errores de configuración, exponiendo a las organizaciones a mayores riesgos y a tiempos de inactividad, a pesar del hecho de que existan amplios estándares publicados y recomendados para hacer frente a estos problemas. Estos son algunos de los resultados más importantes del estudio “Network Barometer Report” dado a conocer por Dimension Data.

El estudio presenta los datos agregados de 152 servicios de Secure Network Infrastructure Assesment (SNIA) realizados por Dimension Data en 2008 en organizaciones de todo el mundo. El SNIA es un servicio de evaluación de seguridad y de redes que descubre, cataloga y proporciona recomendaciones para soluciones de hardware y software en las redes de las organizaciones. La compleja situación de las evaluaciones de 2008 ofrece una visión general de la configuración de la red, las vulnerabilidades de la seguridad y el status de ciclo de vida de los dispositivos, acentuando la necesidad de mejora y concientización.

“Mientras que las implicaciones son alarmantes, los problemas que hemos descubierto pueden ser resueltos fácilmente”, comenta Rich Schofield, Director de Desarrollo de Negocio de Network Integration de Dimension Data. “La medidas de protección básicas para hacer frente a las amenazas que podrían dañar a la organización, como las configuraciones de acceso y contraseñas, simplemente no existen. Es el equivalente funcional a dejar las puertas y ventanas abiertas cuando sales de casa. Las organizaciones deben actuar ahora, trabajar para mejorar sus redes antes de que incurran en daños de reputación o con los mismos accionistas”.

Otras conclusiones importantes del estudio incluyen:
• Errores en la configuración de la seguridad: de los 30 errores de configuración encontrados por dispositivo de red, 15 estaban relacionados a la configuración de la seguridad. Estos errores pueden exponer directamente a la organización a riesgos tanto internos como externos de violaciones de seguridad.

• Vencimiento de soporte: se encontró que un 43% de todo el equipo de red evaluado se encuentra dentro de la primera etapa de su ciclo de fin de vida, lo que significa una mayor dificultad para adquirir piezas de repuesto. Cuando esto ocurre, las organizaciones generalmente tienen que comprar equipo de fuentes alternas del “mercado gris”, que pueden ser mucho menos fiables que el fabricante original.

• Hacia la obsolescencia: de los equipos que tenían el status de end-of-sale, 56% se encuentra al final del periodo de mantenimiento del software (end-of-software-maintenance) o en los últimos días de soporte (last-day-of-support). El envejecimiento de los activos de TI y redes es un riesgo potencial para las organizaciones ya que incurren en tiempos de reparación más largos en el caso de fallas y una eventual falta de soporte.

*PSIRT = APSIRT es una vulnerabilidad de un software que ha sido identificada por Cisco: Product Security Indicident Response Team “Las organizaciones hoy en día dependen de la funcionalidad, disponbiilidad y gestión exitosa de sus redes de TI. De hecho, muchas compañías simplemente no funcionarían sin las tecnologías que hacen posible sus procesos de negocio”, comenta Schofield. “Dada esta dependencia, los puntos básicos para hacer que las redes sigan operando y estén ‘preparadas para los negocios’ debe ser una prioridad para la mayoría de las organizaciones”