viernes, 5 de agosto de 2011

Black Hat 2011



Black Hat, 15 años hablando de seguridad
Un año más el congreso Black Hat vuelve a celebrarse para poner sobre la mesa los problemas más acuciantes de la industria de la seguridad.


1. Black Hat cumple 15 años
Esta semana ha vuelto a celebrarse el Black Hat, la conferencia de seguridad que se estrenó hace justo 15 años. Algo más de 8.000 de los mejores investigadores del mundo se han dado cita en Los Angeles para hablar de seguridad, hackers y ciberdelincuentes, que este año han estado muy ocupados.
Se ha definido al Black Hat como un “gran espejo” en el que se reflejan las tendencias de seguridad que despiertan más conciencia pública, incluida la prevención de pérdida de datos la recuperación de desastres y la continuidad del negocio.
Y una de las amenazas más importantes tiene que ver con los sistemas industriales. Durante el primer día del congreso se advirtió que los PLC (progammable logic controllers) de Siemens, no son sino una indicación de un problema mucho mayor en los sistemas industriales. Un panel de expertos aseguró que  la mayoría de los vendedores de estos sistemas no proporcionan protección, ni siquiera mínima, a los mismos, aunque el problema real es que la mayoría de los appliances industriales están basados en plataformas con décadas de antigüedad que nunca estuvieron diseñados para ofrecer soporte a infraestructuras de redes sofisticadas. De forma que solucionar el problema va mucho más allá de lanzar algunos boletines de seguridad y algunas recomendaciones a los administradores.
Intentando limitar lo negativo, el panel de expertos aseguró que aunque las infraestructuras son vulnerables, el número y variedad de los sistemas PLC hace que comprometer enteramente una fábrica o una región sea extremadamente difícil.
En el caso de Stuxnet, el gusano que develó los problemas que existían con los sistemas industriales, se explicó que los atacantes se habían especializado y habían estudiado minuciosamente sus objetivos y que sabían cómo acceder a toda la infraestructura de la fábrica.
Pero las amenazas de los sistemas industriales han centrado una atención limitada en el Black Hat, donde también se ha hablado de la botnet Rustock, de la seguridad de Mac o de la neutralidad de la red.

Más...



Fuente: www.itespresso.es - Rosalía Arroyo
Publicado por el
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)