WatchGuard publica sus predicciones anualmente desde hace quince años

El año pasado fue un año memorable en lo que se requiere a Seguridad de la Información. Los analistas de Seguridad de WatchGuard no recuerdan un año con tantas noticias relevantes sobre incidentes de seguridad y descubrimientos como en 2011. Con desastrosas brechas de seguridad como las que sufrieron Epsilon, RSA y Sony hasta malware asombrosamente avanzado como TDL-4 y Duqu. 2011 fue un año inolvidable para los predictores de seguridad, tal que esperamos que no se vuelva a repetir.

Como ha sido tradición en los pasados 15 años, WatchGuard, una vez más proporciona un vistazo en el futuro de las redes y la seguridad de la información con las 10 principales áreas concernientes a 2012. Algunas de las predicciones de este año son novedosas, pero se arrastran otras desde 2011. No importa de donde vengan, son muy serias.

1.- El mayor proveedor de cloud sufrirá una importante brecha de seguridad. A medida que se populariza la computación en la nube entre los usuarios, los ciberdelincuentes adaptan sus técnicas de ataque para provocar tormentas de malware. Tanto es así que se espera que a lo largo del año se produzca al menos una brecha importante en un proveedor cloud conocido. Y todo a pesar de que los proveedores intentarán reforzar la seguridad Premium en sus ofertas.

2.- El crimen organizado aprovechará técnicas de malware avanzado para realizar ataques dirigidos contra empresas. O, lo que es lo mismo, el conocimiento es un grado. Tras la estela de ShadyRat y Duqu, se filtrarán otras amenazas persistentes avanzadas (APT) entres PyMEs y los consumidores en general.

3.- La avalancha de brechas de datos continuará durante 2012. Ahora que los ciberdelincuentes se dan cuenta de lo mucho que pueden hacer robando datos y que los hacktivistas tipo Anonymous conocen el alcance mediático de sus acciones, WatchGuard sospecha que continuarán asediando las redes.

4.- La creciente dependencia de la virtualización despertará la necesidad de seguridad virtual. Al igual que ha ocurrido con otras tecnologías, según madura la virtualización, aumenta su adopción entre las organizaciones. El problema es que muchos profesionales de TI todavía no alcanzan a comprender las ramificaciones potenciales de entornos virtuales mal implementados. ¿Resultado? El riesgo asociado a la pérdida de datos aumenta de forma dramática.

5.- Las “app stores” contribuirán a la proliferación de malware móvil en el mundo real. Los expertos advierten de que todos los repositorios pueden fallar y prevén que las amenazas móviles continúen aumentando. Eso sí, con un origen más específico: las propias tiendas de aplicaciones y los mercados.

6.- La adopción de BYOD y el autoservicio de TI fomentarán la pérdida de datos. Los defensores del fenómeno “Trae tu Propio Dispositivo” (BYOD, por sus siglas en inglés) argumentan que reduce el coste, incrementa la productividad, disminuye la carga de asistencia y hace a los empleados más felices. Pero el hecho de que éstos utilicen sus propios ordenadores conlleva a la pérdida de control.

7.- Facebook incrementará su seguridad. Con sus 845 millones de usuarios, el invento de Mark Zuckerberg se ha convertido en principal punto de encuentro para cibernautas de todo el mundo… y en vector para la ingeniería social. Si no quiere perder cuota de mercado, Facebook se verá obligada a implentar nuevas barreras antimalware.

8.- Los atacantes lanzarán ataques digitales que afecten a infraestructuras o equipamiento físico. Se espera al menos un gran ataque digital en 2012 a causa de la repercusión significativa en sistemas de infraestructura física, como ya ocurrió con Stuxnet y los equipos SCADA.

9.- El malware localizado personalizará sus ataques. El spyware aprovechará cada vez más los recursos de geolocalización, aumentando sus posibilidades de generar dinero. En este sentido, una técnica sencilla que ya se está utilizando es la de conducir a las víctimas a sitios fraudulentos que funcionan en una región determinada.

10.- HTML 5 aumentará en cinco veces la manera de secuestrar una website. Las nuevas tecnologías serán caldo de cultivo de nuevos ataques a aplicaciones web debido a la inexperiencia de los desarrolladores a la hora de programar en HTML 5, aunque éste introduce notables beneficios de seguridad respecto a lenguajes más antiguos.

Enlaces

• WatchGuard - 2012 Security Predictions

3digits | ParcBit · Edificio U · E-07121 · Palma de Mallorca · Baleares | +34 902 313 333 | 3digits@3digits.es