El año pasado comenzó y terminó con una serie de ataques de alto perfil contra entidades públicas y privadas. Sin ir más lejos, las que se produjeron en las cadenas hoteleras Starwook, Hilton y Hyatt.

Y el nuevo año parece que mantendrá la tendencia, según advierte Forcepoint (antes Raytheon/Websense). El fabricante de software de seguridad ha analizado los sistemas de 22,000 clientes en 155 países y asegura que cabe esperar más ataques.

Carl Leonard, autor del informe sobre las predicciones de seguridad en 2016 de Forcepoint, resume cuáles serán los aspectos en las que los CIO y CISO deben centrarse en materia de seguridad:

1. Los pagos móviles y otros sistemas de pago no tradicionales. Los smartphones se están convirtiendo en la forma autenticación preferida en muchas transacciones financieras, así que los autores de malware aumentarán sus esfuerzos para robar fondos de los consumidores de estos sistemas que están empezando a calar en el consumidor. Una vez que se infiltran en las carteras móviles de un consumidor, los atacantes podrían acceder a las redes de una empresa a través del smartphone, si el usuario lo utiliza en el trabajo. Por ejemplo, sería sencillo para ellos acceder a sus emails, contactos y apps que acceden a la red corporativa.

2. Las vulnerabilidades de código abierto, tipo Heartbleed, Shellshock y Poodlecausaron daños a muchas compañías en 2015. Puede haber más ataques en 2016 a la infraestructura de Internet, ya que hay un número importante de sitios web que no tienen los certificados puestos al día. También pueden llegar problemas relacionados con las versiones de cifrado que soportan.
3. Software desactualizado.Otros problemas pueden venir por el uso de versiones antiguas de JavaScript, algunos relacionados con final de ciclo de vida de determinados productos como Windows XP y con nuevas aplicaciones desarrolladas sobre código reciclado con viejas vulnerabilidades.
4. Los nuevos dominios de nivel superior (TLD) pueden plantear problemas de phishing. Ya hay 800 nuevos TLD y su número podría ampliarse a 1,300 en los próximos años. Según el experto de Forcepoint, serán utilizados para propagar spam y serán objeto de campañas maliciosas. En las muestras que toma la compañía de seguridad de diferentes dominios de primer nivel, millones de diferentes URL incluyen contenido malicioso.
5. Ataques a las cuentas en redes sociales de los políticos.En este punto, se refiere sobre todo a los perfiles de los candidatos presidenciales a las elecciones de Estados Unidos, que serán este año. Será importante proteger los activos digitales.

Éste sería un consejo general para los Departamentos de TI de los partidos políticos en general y, con más énfasis, los de aquellos países en los que se vayan a producir comicios, dado que cada vez hay más hacktivistas.

En todo caso, los expertos confían en que muchos CIO podrán apuntalar sus activos tecnológicos, con la ayuda de un equipo de asesores de confianza, internos y externos, que compartirán la labor de seguimiento y evolución de la seguridad en sus organizaciones. Además, recomiendan educar a los empleados con técnicas de comunicación, evaluación de amenazas y reducción de riesgos.