Algunas firmas de análisis ya empiezan a emitir sus pronósticos sobre las tendencias en seguridad para 2012, así como los retos que ello implica para los directivos de TI y encargados de la estrategia de seguridad empresarial. En general, el camino continúa la ruta proyectada para este año, aunque potenciada por nuevas amenazas y la creciente demanda de los usuarios por acceder a sus aplicaciones donde quieran, cuando quieran y desde cualquier tipo de dispositivo.
Otro tema que cobra relevancia es la adopción a escala masiva de la seguridad informática por parte de instancias gubernamentales, lo que implica que grandes proveedores como Boeing, Lockheed, EADS y HP-EDS, incluyan dentro de su portafolio servicios de consultoría e implementación de tecnologías y procesos de seguridad de la información. David Hoelzer, experto en el tema, considera que el resultado de esta tendencia serán mejores productos y servicios de seguridad, aunque habrá más participación gubernamental en las actividades relacionadas con internet, más regulaciones y, en cierta medida, una militarización del espacio cibernético. El SANS Institute también estima que las instituciones de defensa participarán más en asuntos de seguridad cibernética.
No es de sorprenderse – por algo hoy se habla de ciberguerra. Los continuos ataques de virus y hackers dirigidos hacia dependencias gubernamentales en distintos países este año dejaron en claro que internet ya no es más un espacio de libre tránsito, aún cuando el uso de las aplicaciones en la nube se incremente día con día.
El tema de la movilidad también implica mayores riesgos. Gartner estima que en 2012 se invertirán cerca de 15 mil 900 millones de dólares en aplicaciones móviles, por lo que sugiere vigilar los servicios basados en la localización (LBS), redes sociales, búsquedas, comercio y pagos, entre otras aplicaciones.
Los riesgos a abarcar son muchos y ya están vigentes, como lo demuestra un reporte de NetQin, el cual dio a conocer que cerca de 2.53 millones de usuarios fueron infectados con algún tipo de virus informático para dispositivos móviles en lo que va de este 2011, sobre todo en plataformas Android. Y la tendencia va al alza: el estudio 2010 IBM Tech Trends Survey, estima que los ingresos por aplicaciones móviles llegará a casi 30 mil millones de dólares en el año 2013.
A dónde van las amenazas
Para saber hacia dónde apuntar la flecha y tener más oportunidades de salir airoso en esta ciber batalla, es importante visualizar cuáles son las amenazas que más riesgo representan y cuáles tendrán más impacto.
He aquí los comentarios de los expertos:
Cory Ramsden sugiere que la geolocalización podría dar lugar al reconocimiento de la ubicación del malware, lo que implica una programación inteligente capaz de no tomar ninguna acción a menos que sea dentro de un área geográfica determinada, como en el interior de un edificio del gobierno; una vez dentro, se podría propagar mediante una conexión inalámbrica a puntos de acceso mal asegurados, tomar fotos, infectar a otros dispositivos de mano, enviar información de contacto, etcétera.
Steve Elliot vislumbra la creación de amenazas dirigidas a explotar vulnerabilidades en implantes biónicos que pudieran ser utilizados para chantajear al paciente o sus familiares, quienes estarían condicionados a pagar una determinada suma a cambio de garantizar que el dispositivo implantado continúe funcionando adecuadamente.
SANS Institute estima que entre las amenazas que se deben vigilar se encuentran la ingeniería social, redes de comunicación empresarial, el hackeo de dispositivos móviles y el factor humano. SANS también considera que el tema del cumplimiento con leyes y regulaciones puede impactar a las compañías que no estén listas para enfrentar auditorías.
Por su parte, el Georgia Tech Information Security Center (GTISC) opina que entre los temas de riesgo se deben considerar los ataques a sistemas de infraestructura física (como los SCADA) y el aumento de las botnets.
}Derek Manky, líder de proyectos, seguridad informática e investigación de amenazas en los laboratorios FortiGuard de Fortinet, expresó que actualmente las organizaciones criminales se mueven como cualquier empresa e incluso hay ofertas de CaaS (Crime as a Service). Pronosticó la migración progresiva de los ataques de los sistemas de 32 a los de 64 bits, la diseminación del código fuente de las herramientas de desarrollo de botnets y malware, el ransomware móvil, y los botnets “voluntarios”, que pueden ser eventualmente utilizados por el hacktivismo.
Además del aumento en el hacktivismo, McAfee Lab mencionó que se incrementarían los ataques para la plataforma de Apple; pronosticaron también el desarrollo de amenazas persistentes avanzadas, como el keylogger insertado recientemente en los drones de la Fuerza Aérea de Estados Unidos.
Según el reporte SIR (Security Intelligence Report) de Microsoft, publicado el 12 de mayo, las redes sociales serían las mayores amplificadoras de virus. El dato más significativo, es que el mayor vehículo de propagación de virus son las redes sociales, ambientes cada vez más populares en los cuales los usuarios son atacados por el malware (software malicioso) de ingeniería social.
Entre las proyecciones de Symantec para este año resalta su pronóstico sobre el tiempo que tardarían en reaccionar los gobiernos a una guerra cibernética y el ataque a la infraestructura crítica, así como las amenazas de seguridad relacionadas con el uso de dispositivos personales para asuntos laborales, y viceversa. De hecho, entre las amenazas más detectadas en octubre, destacan seis variantes de malware para Android (incluyendo dos de Infostealer), así como amenazas para IRC, troyanos para aplicaciones flash y pdf, dos malware dirigidos a actuar junto con estafas (scams) y el más reciente terror en la red: Duqu.
Otros puntos que vale la pena tener bajo vigilancia incluyen: ataques a dispositivos de red –impresoras, multifuncionales y ruteadores-, evolución de los ataques de código malicioso dirigido, como Stuxnet y Duqu, y la explotación de sistemas biométricos, sobre todo aquéllos en dispositivos móviles.
