Las claves para la seguridad en 2012
Siete expertos de seguridad analizan con ITespresso cuál ha sido la amenaza de seguridad de este año, qué nos depara 2012 en seguridad, cómo ha cambiado la actitud de los hackers o dónde encaja el hacktivismo.
¿Qué nos depara 2012 en seguridad?
¿Qué podemos esperar de 2012 a nivel de seguridad y amenazas? Aunque las respuestas difieren algo, la mayoría de los directivos coinciden en que habrá un incremento de las amenazas para dispositivos móviles.
No es el caso de Luis Corrons, de Panda Security, que mantiene que “las amenazas más importantes para el próximo año 2012 estarán básicamente relacionadas con las violaciones de la privacidad y el robo de datos”. El ciberespionaje y los ataques a través de redes sociales van a ser los protagonistas del nuevo año, sin dejar de tener en cuenta el resto de amenazas tradicionales, apunta también el directivo.
La profesionalización del cibercrimen, la movilidad y el almacenamiento serán los aspectos más destacados de 2012 para el próximo año en opinión de Roberto Testa.
Josep Albors, director del laboratorio de Ontinet.com, no se muestra partidario de realizar predicciones en el campo de la seguridad informática, “pero si hay algo seguro es que el malware para dispositivos móviles ha llegado para quedarse. Asimismo, se debería mejorar notablemente la seguridad de los sistemas de gestión de infraestructuras críticas si queremos evitar ataques con consecuencias desastrosas en un futuro cercano”.
Para Ignacio Heras, de G-Dara, “los smartphones y los tablets con Android intensificarán su papel como target predilecto de los estafadores que ataquen a las plataformas móviles” el próximo año, además de los ataques dirigidos (es decir, no masivos) contra empresas de cualquier tamaño también serán parte de las amenazas que más pueden repetirse. De igual forma los troyanos bancarios seguirán siendo una de las herramientas más utilizadas por los ciberdelincuentes que persigan un fin económico, explica el director de comunicación de G-Data, que también añade que las redes sociales de aquellos usuarios desprotegidos podrían convertirse fácilmente en eficaces aspersores de malware.
Entre las previsiones que maneja WatchGuard existe la posibilidad, el próximo año, de una “incidencia grave de seguridad en algún proveedor de cloud”. Además Alberto Rodas apunta a al BYOD (Bring Your Own Device) como otro problema de seguridad que explotará el próximo año; “al final, estamos hablando de equipos que escapan al control de TI, equipos que muchas veces no tienen ninguna seguridad (ni siquiera un PIN para permitir su acceso) y por tanto, en caso de vulnerabilidad o pérdida, podrían comprometer a las organizaciones”.
Para María Ramírez, de Trend Micro, “las estadísticas y nuevos análisis que se están haciendo, nos hacen pensar que la seguridad seguirá evolucionando por los caminos de: seguridad para dispositivos móviles, evitar la fuga de información confidencial de las empresas, encriptación y protección del entorno virtual”.
Francisco Sancho, de McAfee, habla de Android como una de las amenazas de seguridad más importantes para 2012. El hecho de que casi todo el malware dirigido contra dispositivos móviles en este tercer trimestre del año haya tenido ha tenido como blanco Android, “hace pensar que está tendencia continuará en 2012”.