Seguridad TI: los seis mayores peligros de 2013
Stonesoft ha dado a conocer los que, en su opinión, serán los seis mayores retos de seguridad TIC durante 2013, que estarán caracterizados por una cada vez mayor sofisticación obligando a las empresas a adoptar enfoques de protección más ofensivos para prepararse frente a "lo desconocido".
1.- El mundo experimentará ciberataques más dirigidos. El desarrollo de malware de alta sofisticación por parte de organizaciones con patrocinio gubernamental puede potencialmente afectar de forma radical a la velocidad con la que el panorama global de amenazas evoluciona. Según Stonesoft, las ciberamenazas serán más impredecibles que nunca.
2.- El espionaje llevado a cabo por los estados irá en aumento. En 2012, hemos visto cómo botnets y malware enviaban de forma silenciosa el contenido completo del disco duro del usuario a una máquina controlada. Esto continuará siendo un problema en 2013. La protección de la infraestructura nacional crítica continuará siendo un aspecto extremadamente importante de la ciberseguridad.
3.- El activismo hacker crecerá y será cada vez más relevante y temible. En particular, será más agresivo y sus medios e impacto serán más potentes. Al mismo tiempo, el papel de los jugadores no nacionales será más importante, en particular respecto a la experiencia y no únicamente por los recursos.
4.- Veremos utilizar técnicas de evasión avanzada (AET) todavía más sofisticadas contra organizaciones y gobiernos. Puesto que las tecnologías de seguridad y la capacidad global para atrapar a los ciberdelincuentes y hackers mejoran, estos invertirán sus recursos de “I+D” en el desarrollo de tecnologías de ataque cada vez más sofisticadas y sigilosas para mejorar su ROI. Lo más preocupante de todo esto es que las actuales tecnologías de seguridad no son capaces de detener las AET y los objetivos siguen sin saber que han sido atacados, asegura Stonesoft.
5.- Continuarán los ataques contra las vulnerabilidades de las aplicaciones de código cerrado. En 2012, oímos hablar sobre muchas vulnerabilidades en las aplicaciones empresariales de código cerrado, como Oracle, SAP y SCADA. Estas aplicaciones contienen datos de negocio críticos y son objetivos muy valiosos para los intrusos. Esto continuará siendo un problema en 2013.
6.- Android seguirá siendo objetivo de los hackers. La plataforma proporciona un entorno atractivo para el malware y los hackers se beneficiarán de ello. Es probable que veamos a la primera marca de consumo mundial ir a la bancarrota como consecuencia de un ciberataque que arruine su reputación y mine la confianza de los clientes.