Con 2013 a la vuelta de la esquina, es el momento justo para que los expertos en seguridad TI reflexionen sobre el pasado, miren en su bola de cristal y predigan lo que está por llegar. A continuación se recogen las seis principales predicciones de Stonesoft, proveedor mundial de probadas e innovadoras soluciones de seguridad de redes, sobre las amenazas que veremos en 2013.
“Opino que en 2013 la seguridad del mundo digital será aún más dominante. Es la tendencia dentro del mundo de la seguridad que más rápidamente está creciendo en estos momentos, y su importancia continuará incrementándose en el futuro. Esto significa también que existe una creciente necesidad y presión para replantear las normas, leyes y regulaciones internacionales”, señala Jarno Limnéll, director de ciberseguridad en Stonesoft.
“Dado que las naciones-estado continúan invirtiendo de forma intensiva en sus ‘cibercapacidades’ (defensivas y ofensivas), es probable que quieran utilizar estas capacidades y aumente el uso de la ‘ciberfuerza’ en el mundo. Esto podría tener graves consecuencias –en particular, en relación a los efectos colaterales impredecibles. Un único ataque puede extenderse rápidamente por todo el mundo, incluso por error. Existe un sinfín de jugadores que están invirtiendo inmensos recursos para cambiar la realidad cibernética”, continúa Limnéll.
Con más de 20 años de experiencia en seguridad de red, las predicciones de Stonesoft son las siguientes:
1.- El mundo experimentará ciberataques más dirigidos. El desarrollo de malware de alta sofisticación por parte de organizaciones con patrocinio gubernamental puede potencialmente afectar de forma radical a la velocidad con la que el panorama global de amenazas evoluciona. Las ciberamenazas serán más impredecibles que nunca antes.
2.- El espionaje llevado a cabo por los estados irá en aumento. En 2012, hemos visto cómo botnets y malware enviaban de forma silenciosa el contenido completo del disco duro del usuario a una máquina controlada. Esto continuará siendo un problema en 2013. La protección de la infraestructura nacional crítica continuará siendo un aspecto extremadamente importante de la ciberseguridad.
3.- El activismo hacker crecerá y será cada vez más relevante y temible. En particular, será más agresivo y sus medios e impacto serán más potentes. Al mismo tiempo, el papel de los jugadores no nacionales será más importante, en particular respecto a la experiencia y no únicamente por los recursos.
4.- Veremos utilizar técnicas de evasión avanzada (AETs) todavía más sofisticadas contra organizaciones y gobiernos. Puesto que las tecnologías de seguridad y la capacidad global para atrapar a los ciberdelincuentes y hackers mejoran, estos invertirán sus recursos de “I+D” en el desarrollo de tecnologías de ataque cada vez más sofisticadas y sigilosas para mejorar su ROI. Lo más preocupante de todo esto es que las actuales tecnologías de seguridad no son capaces de detener las AETs y los objetivos siguen sin saber que han sido atacados.
5.- En 2012, oímos hablar sobre muchas vulnerabilidades en las aplicaciones empresariales de código cerrado, como Oracle, SAP y SCADA. Estas aplicaciones contienen datos de negocio críticos y son objetivos muy valiosos para los intrusos. Esto continuará siendo un problema en 2013.
6.- Android continuará siendo objetivo de los hackers. La plataforma proporciona un entorno atractivo para el malware y los hackers se beneficiarán de ello. Es probable que veamos a la primera marca de consumo mundial ir a la bancarrota como consecuencia de un ciberataque que arruine su reputación y mine la confianza de los clientes.
“Puesto que las capacidades cibernéticas de diversos actores en todo el mundo se han incrementado y veremos ataques cada vez más sofisticados y dirigidos, los sistemas de seguridad tradicional ya no son capaces de proporcionar la protección suficiente”, alerta Ville Hämäläinen, director de I+D en Stonesoft.
“Para defenderse de las actuales ciberamenazas, las organizaciones necesitan dar el salto desde la seguridad tradicional y reactiva contra amenazas conocidas a una ciberdefensa y capacidades ofensivas, preparadas contra ‘lo desconocido’ para incrementar la resistencia operacional”, concluye Hämäläinen.