Varios profesionales de la seguridad de la información,los cuales pasan mucho de su tiempo en busca de problemas y esperando lo peor, nos adelantan una seria de vulnerabilidades y amenazas que pueden afectar en este campo a lo largo de 2015, y otra serie de predicciones que consideran que no supondrán un riesgo el próximo año.
Principales temas que NO serán preocupantes:
1. Internet de las Cosas NO supondrá un incremento de máquinas: los dispositivos informáticos integrados (IoT o IoE) están en todas partes y tienen fallos de seguridad. Sin embargo, los ciberdelincuentes de hoy, por lo general, no sólo hackean por el gusto de hacerlo. Necesitan un motivo. No hay mucho valor en controlar el reloj o la televisión de un usuario en este punto, por lo que no vamos a ver a los hackers atacarlos directamente, al menos por ahora.
2. Las contraseñas NO morirán en 2015, 2016 o 2017...: cuando se produce un robo masivo de contraseñas, éstas no tienen la culpa; más bien la culpa es de la falta de seguridad de la organización que las mantiene. Una buena predicción para el próximo año es que la autenticación de dos factores se volverá omnipresente en entornos online y las contraseñas se mantendrán como uno de esos dos factores.
3. La innovación SUPERARÁ al diseño seguro: la humanidad es conocida por sumergirse en tecnologías innovadoras sin pensar en las consecuencias. Para inventar y sobrepasar las fronteras, debemos correr riesgos. Eso significa que la seguridad continuará en un segundo plano respecto a la innovación, y que los profesionales de seguridad tendrán la difícil tarea de sopesar los beneficios operacionales de las nuevas tecnologías en contra de sus potenciales riesgos de seguridad.
4. SDN TENDRÁ implicaciones de seguridad, pero no durante años: no habrá que preocuparse por la seguridad de las Redes Definidas por Software (SDN) el próximo año, o en cualquier momento próximo. A pesar de toda la hipérbole, SDN está bastante lejos de la adopción de máxima audiencia.
Cinco temas por los que preocuparse:
1. Los Estados bloquearán y cargarán contra la ciberguerra fría: naciones de todo el mundo están intensificando la ciberdefensa y las capacidades de ataque, lanzando discretamente campañas de espionaje contra otros, e incluso robando propiedad intelectual industrial. Se espera ver más incidentes de ciberespionaje el próximo año y cómo la opinión pública se posiciona hacia una ciberguerra fría que ya está ocurriendo donde las naciones "demuestran" silenciosamente sus capacidades cibernéticas.
2. El malware salta plataformas y pasa desde del desktop a los dispositivos móviles, y lo hace con paso firme: el malware que salta de los sistemas operativos tradicionales a plataformas móviles, o viceversa es una combinación de hacking asesino, pero hasta ahora no ha sido particularmente dañina. En 2015, los atacantes encontrarán nuevas formas de monetizar las infecciones móviles. Se espera que el malware móvil sea más fuerte, por ejemplo, con ransomware personalizado diseñado para ser capaz de inhabilitar un móvil hasta que el usuario no pague.
3. Se disparará el cifrado -al igual que los intentos gubernamentales por romperlo-: la adopción del cifrado está aumentando tan rápido como los gobiernos están demandando posibilidades para romper la encriptación para el uso de “las fuerzas de la ley”. Los profesionales de la seguridad deben continuar aprovechando el cifrado siempre que sea posible; luchar por el derecho a conservar la privacidad con cifrado invulnerable; y construir redes que soporten un uso intensivo de cifrado sin disminuir la velocidad del ancho de banda y afectando negativamente al negocio.
4. Los negocios verticales se convertirán en el nuevo campo de batalla para los ataques dirigidos: ¿cómo un cibercriminal retiene los beneficios de un ataque dirigido sin dejar de perseguir grandes víctimas para hacer un montón de dinero? Dirigiéndose a negocios verticales en lugar de a organizaciones individuales. Los ciberdelincuentes modernos se dirigen a empresas de cualquier tamaño, siempre y cuando formen parte de un negocio vertical rentable e interesante.
5. Comprender la motivación de un hacker es clave para la defensa: los hackers han pasado de ser chavales traviesos que exploran y experimentan a ciberactivistas que fomentan un mensaje, a criminales organizados que roban miles de millones en activos digitales, a estados-nación que lanzan campañas de espionaje a largo plazo. Conocer los motivos y las tácticas de los diferentes agentes ayuda a entender cuáles amenazan más a nuestra organización, y la forma en que prefieren atacar.
Fuente: Lainformación.com