Diez predicciones de seguridad para 2012

El año pasado fue uno de los más activos que se recuerdan en actividad de malware, y los meses venideros no le irán a la zaga. Al menos eso es lo que piensa la firma experta en seguridad empresarial WatchGuard Technologies, que ha redactado su particular decálogo:

1.- El mayor proveedor de cloud sufrirá una importante brecha de seguridad. A medida que se populariza la computación en la nube entre los usuarios, los ciberdelincuentes adaptan sus técnicas de ataque para provocar tormentas de malware. Tanto es así que se espera que a lo largo del año se produzca al menos una brecha importante en un proveedor cloud conocido. Y todo a pesar de que los proveedores intentarán reforzar la seguridad Premium en sus ofertas.

2.- El crimen organizado aprovechará técnicas de malware avanzado para realizar ataques dirigidos contra empresas. O, lo que es lo mismo, el conocimiento es un grado. Tras la estela de ShadyRat y Duqu, se filtrarán otras amenazas persistentes avanzadas (APT) entres PyMEs y los consumidores en general.

3.- La avalancha de brechas de datos continuará durante 2012. Ahora que los ciberdelincuentes se dan cuenta de lo mucho que pueden hacer robando datos y que los hacktivistas tipo Anonymous conocen el alcance mediático de sus acciones, WatchGuard sospecha que continuarán asediando las redes.

4.- La creciente dependencia de la virtualización despertará la necesidad de seguridad virtual. Al igual que ha ocurrido con otras tecnologías, según madura la virtualización, aumenta su adopción entre las organizaciones. El problema es que muchos profesionales de TI todavía no alcanzan a comprender las ramificaciones potenciales de entornos virtuales mal implementados. ¿Resultado? El riesgo asociado a la pérdida de datos aumenta de forma dramática.

5.- Las “app stores” contribuirán a la proliferación de malware móvil en el mundo real. Los expertos advierten de que todos los repositorios pueden fallar y prevén que las amenazas móviles continúen aumentando. Eso sí, con un origen más específico: las propias tiendas de aplicaciones y los mercados.

6.- La adopción de BYOD y el autoservicio de TI fomentarán la pérdida de datos. Los defensores del fenómeno “Trae tu Propio Dispositivo” (BYOD, por sus siglas en inglés) argumentan que reduce el coste, incrementa la productividad, disminuye la carga de asistencia y hace a los empleados más felices. Pero el hecho de que éstos utilicen sus propios ordenadores conlleva a la pérdida de control.

7.- Facebook incrementará su seguridad. Con sus 845 millones de usuarios, el invento de Mark Zuckerberg se ha convertido en principal punto de encuentro para cibernautas de todo el mundo… y en vector para la ingeniería social. Si no quiere perder cuota de mercado, Facebook se verá obligada a implentar nuevas barreras antimalware.

8.- Los atacantes lanzarán ataques digitales que afecten a infraestructuras o equipamiento físico. Se espera al menos un gran ataque digital en 2012 a causa de la repercusión significativa en sistemas de infraestructura física, como ya ocurrió con Stuxnet y los equipos SCADA.

9.- El malware localizado personalizará sus ataques. El spyware aprovechará cada vez más los recursos de geolocalización, aumentando sus posibilidades de generar dinero. En este sentido, una técnica sencilla que ya se está utilizando es la de conducir a las víctimas a sitios fraudulentos que funcionan en una región determinada.

10.- HTML 5 aumentará en cinco veces la manera de secuestrar una website. Las nuevas tecnologías serán caldo de cultivo de nuevos ataques a aplicaciones web debido a la inexperiencia de los desarrolladores a la hora de programar en HTML 5, aunque éste introduce notables beneficios de seguridad respecto a lenguajes más antiguos.