Para 2006, 90% de los firewalls bloquearán los ataques

nalistas de Gartner señalan que dado el rápido esparcimiento de ataques de códigos maliciosos en las redes, datos y aplicaciones, las empresas necesitan responder efectivamente y realizar cambios significativos en la forma como implementan sus firewalls, previenen la entrada de intrusos, realizan detección de vulnerabilidades y administran programas antivirus.

"Los atacantes cibernéticos se han movido a los niveles de aplicaciones, tomando ventaja del hecho que muchos firewalls han permitido el acceso de tráfico en HTTP", comentó Rich Mogull, director de Investigación de Gartner. "Los desarrolladores de aplicaciones están utilizando este acceso hacia los túneles de conexiones de aplicaciones, lo cual da como resultado que numerosos servidores internos estén expuestos a internet sin protección permitiendo múltiples ataques, incluyendo Código Rojo, Nimda y Slammer, cuyo objetivo son las vulnerabilidades de los servidores web", aseguró.

Algunos sistemas no previenen ni bloquean

Los analistas afirman que actualmente las revisiones minuciosas de los firewalls no detectan el tipo de ataques a nivel de aplicaciones, por lo que las empresas dependen de los sistemas de detección de intrusos para reportar únicamente las malas noticias posteriores, ya que estos sistemas no pueden prevenirlos o bloquearlos.

Gartner afirma que para la primera mitad de 2004, 90% de las 1000 empresas globales más importantes experimentarán interrupción en sus redes internas por parte de un gusano antiguo o caballo de Troya que haya entrado mediante sistemas personales o de proveedores (0.8 de probabilidad).

Dentro de las acciones que los analistas recomiendan tomar durante 2004 se encuentran el desarrollo de firewalls personales en laptops que son usadas para VPNs de acceso remoto o acceso por redes LAN inalámbricas, considerando la instalación de los mismos, en los sistemas que permanecen dentro del firewall de la empresa.

De acuerdo con Gartner, este tipo de seguridad representa una línea de defensa necesaria contra este tipo de ataques, ya que detectan y bloquean cualquier comportamiento poco usual en la Red que no sea reconocida por las herramientas de los antivirus. Algunos incluso pueden verificar las aplicaciones de seguridad antes de que un usuario obtenga acceso a la red a través del VPN.
Los analistas predicen que para finales de 2004, 75% de las laptops corporativas estarán pre-configuradas con software de firewalls personales (0.7 de probabilidad).