El equipo de investigación de WatchGuard, proveedor de firewalls empresariales, incluye cinco tendencias de seguridad por las que no valdrá la pena preocuparse durante el próximo año. Son éstas:
1. Internet de las Cosas no supondrá un incremento de máquinas: los dispositivos informáticos integrados (IoT o IoE) están en todas partes y tienen fallos de seguridad. Sin embargo, los ciberdelincuentes de hoy, por lo general, no sólo hackean por el gusto de hacerlo. Necesitan un motivo. No hay mucho valor en controlar el reloj o la televisión de un usuario en este punto, por lo que no vamos a ver a los hackers atacarlos directamente, al menos por ahora.
2. Las empresas harán una “pausa” en la adopción del cloud debido a las preocupaciones por la seguridad y la privacidad: la adopción de la nube se desacelerará en 2015. Entre el “efecto Snowden” y las fugas de datos de una serie de servicios en la nube, las organizaciones están más preocupadas por dónde ponen la información sensible. Esto no significa que las empresas dejen de utilizar la nube donde tiene sentido, tan sólo demuestra que no se puede dejar todo en la nube.
3. Las contraseñas no morirán en 2015, 2016 o 2017. Cuando se produce un robo masivo de contraseñas, éstas no tienen la culpa; más bien la culpa es de la falta de seguridad de la organización que las mantiene. Una buena predicción para el próximo año es que la autenticación de dos factores se volverá omnipresente en entornos online y las contraseñas se mantendrán como uno de esos dos factores.
4. La innovación superará al diseño seguro: la humanidad es conocida por sumergirse en tecnologías innovadoras sin pensar en las consecuencias. Para inventar y sobrepasar las fronteras, debemos correr riesgos. Eso significa que la seguridad continuará en un segundo plano respecto a la innovación, y que los profesionales de seguridad tendrán la difícil tarea de sopesar los beneficios operacionales de las nuevas tecnologías en contra de sus potenciales riesgos de seguridad.
5. SDN tendrá implicaciones de seguridad, pero no durante años: no habrá que preocuparse por la seguridad de las Redes Definidas por Software (SDN) el próximo año, o en cualquier momento próximo. A pesar de toda la hipérbole, SDN está bastante lejos de la adopción de máxima audiencia.
Pero, cuidado, porque WatchGuard dice que habrá cinco temas por los que preocuparse:
1. Los Estados bloquearán y cargarán contra la ciberguerra fría: naciones de todo el mundo están intensificando la ciberdefensa y las capacidades de ataque, lanzando discretamente campañas de espionaje contra otros, e incluso robando propiedad intelectual industrial. Se espera ver más incidentes de ciberespionaje el próximo año y cómo la opinión pública se posiciona hacia una ciberguerra fría que ya está ocurriendo donde las naciones “demuestran” silenciosamente sus capacidades cibernéticas.
2. El malware salta plataformas y pasa desde del desktop a los dispositivos móviles, y lo hace con paso firme: el malware que salta de los sistemas operativos tradicionales a plataformas móviles, o viceversa es una combinación de hacking asesino, pero hasta ahora no ha sido particularmente dañina. En 2015, los atacantes encontrarán nuevas formas de monetizar las infecciones móviles. Se espera que el malware móvil sea más fuerte, por ejemplo, con ransomware personalizado diseñado para ser capaz de inhabilitar un móvil hasta que el usuario no pague.
3. Se disparará el cifrado -al igual que los intentos gubernamentales por romperlo-: la adopción del cifrado está aumentando tan rápido como los gobiernos están demandando posibilidades para romper la encriptación para el uso de “las fuerzas de la ley”. Los profesionales de la seguridad deben continuar aprovechando el cifrado siempre que sea posible; luchar por el derecho a conservar la privacidad con cifrado invulnerable; y construir redes que soporten un uso intensivo de cifrado sin disminuir la velocidad del ancho de banda y afectando negativamente al negocio.
4. Los negocios verticales se convertirán en el nuevo campo de batalla para los ataques dirigidos: ¿cómo un cibercriminal retiene los beneficios de un ataque dirigido sin dejar de perseguir grandes víctimas para hacer un montón de dinero? Dirigiéndose a negocios verticales en lugar de a organizaciones individuales. Los ciberdelincuentes modernos se dirigen a empresas de cualquier tamaño, siempre y cuando formen parte de un negocio vertical rentable e interesante.
5. Comprender la motivación de un hacker es clave para la defensa: los hackers han pasado de ser chavales traviesos que exploran y experimentan a ciberactivistas que fomentan un mensaje, a criminales organizados que roban miles de millones en activos digitales, a estados-nación que lanzan campañas de espionaje a largo plazo. Conocer los motivos y las tácticas de los diferentes agentes ayuda a entender cuáles amenazan más a nuestra organización, y la forma en que prefieren atacar.