Expertos de Symantec México presentaron las principales tendencias en materia de seguridad y almacenamiento para el año que está por iniciar. Se espera ataques importantes a través de redes sociales, la ingeniería social y antivirus falsos entre otros, mientras que en materia de almacenamiento dominarán la virtualización, la deduplicación y el Green IT.
Está por iniciar el décimo año del milenio y las cosas en materia de seguridad no están mejor que cuando los profesionales de TI se preparaban para el cambio de siglo – por aquello que se desquiciarían todos los sistemas de información del mundo y todo pintaba para convertirse en un fin del mundo adelantado. Tampoco les preocupa un adolescente travieso que quería tener fama instantánea, sino que ahora deben cuidarse de lo que viene de fuera y, en especial, desde el interior de sus empresas, y lo que sale de ellas.
Los usuarios comunes y corrientes tampoco la tendrán muy fácil en este 2010. Si hasta hace algunos años sólo les aterraba que un virus acabara con su disco duro, hoy pueden ver en riesgo su información personal y sus finanzas a la que los criminales logran tener acceso a través de técnicas tan mundanas como la muerte de un famoso o de tácticas de miedo (un virus falso, por ejemplo).
Este año que termina tuvo lo suyo, y el que sigue no será la excepción – depara cosas que podrían ya no sorprender tanto, pero que representan un gran desafío en materia de seguridad.
Y en ese sentido, Symantec México ha dado a conocer lo que en opinión de sus expertos serán las principales tendencias en seguridad para 2010. Tal vez algunas le sean conocidas, otras, le serán nuevas, pero lo cierto es que el mensaje parece ser “Cuidado, no confíe ni en su propia sombra”.
De acuerdo con Alejandro Flores, ingeniero de Symantec México, una de las principales tendencias en seguridad para 2010 será el hecho de que la ingeniería social se convertirá en el principal vector de ataques. “Los criminales irán tras los usuarios finales para engañarlos y hacer que descarguen código malicioso o que divulguen información confidencial con el pretexto de que están haciendo algo inofensivo e inocente”, explicó.
Por otro lado, en los próximos meses los usuarios seguiremos encontrando en el ciber espacio advertencias sobre una infección, la cual será combatida si se descarga un software antivirus falso. Como es de suponer, lo que se descarga a la máquina de los usuarios y las empresas es código malicioso que hurtará y enviará información a un tercero, o huirá con el número de tarjeta de crédito que se proporcione para comprarlo. “En Symantec, anticipamos que el año próximo veremos a proveedores de antivirus fraudulentos que venderán copias de antivirus gratuitos de otros proveedores como propios”, afirma Flores.
En octubre de 2009 Microsoft presentó al sucesor de Windows Vista, Windows 7; y en 2010 se anticipa que aumente su adopción y popularidad, y por tanto, el número de ataques dirigidos a este sistema operativo. Al mismo tiempo, explicó el ejecutivo, cuando Microsoft deje de soportar Windows XP, también aumentarán los ataques a esa versión, en particular si se toma en cuenta que 80% de las computadoras corren con eses SO.
Destacan también las amenazas dirigidas a la plataforma Mac y a dispositivos móviles, como los smartphones, para los que se creará código malicioso específicamente para atacarlos. Los usuarios de Mac tendrán que estar a la defensiva el año próximo y actualizar su software de protección de forma consuetudinaria, al igual que los usuarios del iPhone y demás teléfonos inteligentes, los cuales se utilizan cada vez más para propósitos de negocio.
En 2010 también veremos cada vez más a las redes sociales como Facebook, Twitter, LinkedIn y My Space, por mencionar algunas, en la mira de los criminales para cometer fraudes. Flores resaltó la urgencia de que los dueños de esas redes sociales tomen acciones proactivas más que preventivas, para proteger a los usuarios y no perder su confianza.
El ejecutivo destacó también el crecimiento constante que tendrá el correo no deseado o spam. “En 2010 el spam incorporará cada vez más amenazas, y no se limitará a llegar sólo a través del correo electrónico, sino también lo hará a través de la mensajería instantánea y vendrá escrito en otros idiomas además el inglés”, apuntó.
“Un antivirus no es suficiente para estar protegido”, aseguró Flores. “Hoy existen nuevas y múltiples amenazas, así como diferentes métodos de ataque, de ahí que deba protegerse tanto la información como el hardware y aplicar una protección practiva”.
Los ciber criminales, indicó, buscarán en 2010 y los años por venir crear nuevo malware para generar mayores ganancias.
Otras tendencias en materia de seguridad incluyen el aumento de botnets de flujo rápido, los servicios de abreviación de URLs, malware especializado, y mejores técnicas para descifrar los códigos CAPTCHA.
El almacenamiento en 2010
Por su parte, Leandro Olivier, gerente de Ingeniería de Symantec, describió cinco de las principales tendencias que seguirá el almacenamiento para el año próximo. “2010 será el año de ‘borrar información’. Los administradores del almacenamiento tendrán que comenzar a perder la mentalidad de acaparador compulsivo y comenzar a borrar información”, explicó. Esto dará lugar al almacenamiento a largo plazo, y al archivado de información que facilitará su organización y recuperación. Aclaró, que “borrar”, no necesariamente significa deshacerse de la información, sino categorizarla y almacenarla en los repositorios indicados de acuerdo a su importancia.
Asimismo, apuntó que si bien en los años anteriores la virtualización fue una novedad y estaba disponible sólo de un proveedor, a partir del año próximo los usuarios podrán beneficiarse de la entrada de nuevos jugadores a este mercado, pues a VMware se sumarán proveedores como Microsoft e IBM. “Los usuarios deberán implementar estrategias y tecnologías que les permitan administrar la infraestructura de IT más completa – física y virtual – de forma más robusta, simplificada y sencilla”, indicó.
Una tercera tendencia es lo que Symantec ha denominado almacenamiento de alquiler, el cual utilizarán tanto empresas como consumidores, para almacenar información importante. Esto se basa en un modelo de almacenamiento en la nube, el cual ofrecerá no sólo seguridad, sino también eliminará la carga de administración, costos, manejo, a cuyo cargo estarán los proveedores dedicados.
La deduplicación también será un concepto que se escuchará con mayor insistencia en los próximos 12 meses, de acuerdo con Olivier. Symantec considera que 70 por ciento de las empresas aún no ha eliminado la información duplicada, pero espera que en 2010 ese porcentaje disminuya ya que esa función se integrará a la mayoría de los productos de almacenamiento, “desde software de respaldo hasta almacenamiento primario y software de réplica y archivado. Dedupliar, explicó, es eliminar las diferentes copias existentes de un solo archivo y conservar sólo una.
Finalmente, resaltó que en 2010 las organizaciones serán realmente verdes. “El año próximo, las empresas implementarán tecnologías verdes para reducir costos y proteger el ambiente. Desde ya buscan una serie de factores como la reducción del consumo eléctrico, los costos del enfriamiento y la presión por ser responsables con el medio ambiente”.
Finalmente, ambos especialistas dieron una serie de mejores prácticas para empresas y usuarios que deben seguir para estar protegidos en cada vez más amenazante entorno cibernético.
EMPRESAS
USUARIOS