Mientras el mundo afronta una nueva década, la batalla entre los cibercriminales y los profesionales dedicados a la protección de datos se intensifica, según informa Imperva, compañía con foco en la protección de datos y de sitios web, y distribuido por Exclusive Networks Iberia.
En este sentido, Imperva señala cinco tendencias que marcarán el mercado de la seguridad de datos durante 2010:
1. La industrialización de la piratería, con una clara definición de los roles a despeñar dentro de la comunidad de hackers que forman una cadena de suministro y que comienzan a asemejarse, por su crudeza, a la de los cárteles de la droga. En este caso, las armas elegidas serán herramientas automatizadas, tales como malware distribuido a través de redes de bots.
2. Apuesta por la seguridad de datos de las aplicaciones, ya que los ciberdelincuentes no cejan en su empeño por buscar nuevas fórmulas para eludir las medidas de seguridad existentes y centrarse en la obtención de información.
3. Incremento en el número de ataques en los sitios de redes sociales, donde convergen grupos más vulnerables y menos concienciados con la tecnología, y que, por tanto, son susceptibles de sufrir mayores ataques de phishing y malware.
4. Aumento en lo concerniente al robo de contraseñas, dado que ha quedado comprobado que los credenciales utilizados para acceder a determinadas aplicaciones -como cuentas de correo electrónico- suelen ser replicados en otras como, por ejemplo, banca electrónica o cuentas de PayPal.
5. Avance desde una estrategia de seguridad reactiva a otra proactiva, es decir, abandono de posturas inactivas por parte de las organizaciones – que esperaban que su seguridad fuera vulnerada para actuar en consecuencia – en pro de una más activa, que implica la búsqueda de agujeros de seguridad y de su subsanación.
A este respecto, Amichai Shulman, jefe de Tecnología de Imperva, explica a los usuarios cómo hacer frente a los procesos que se esperan para este año. «Las organizaciones que quieran tomarse en serio todo lo relativo a la protección de datos deberán aprender a protegerlos desde la fuente, por medio de la utilización de una serie de tecnologías, donde se incluyen database firewalls combinados con datos y archivos de monitorización de actividades”, asegura Shulman.
“Asimismo“, continúa, «tanto la automatización como el uso de medidas técnicas serán vitales para combatir los ataques. Así, las organizaciones tendrán que buscar la integración de sus herramientas de protección con medidas de seguridad proactiva. En este sentido, la industria de la seguridad está trabajando en la actualidad en el desarrollo de soluciones que verán la luz en los próximos años, periodo en el que, además, los principales actores que convergen en este mercado deberían trabajar hombro con hombro para ganarle la partida a los cibercriminales”, concluye.
