Análisis de las predicciones de seguridad TI para 2014

PUBLISHED BY José Luis Becerra Pozas on . Posted in Aplicaciones, Aplicaciones, Artículos, Bring Your Own Device (BYOD), Destacado, Industria, Industria, Infraestructura, Movilidad, Network World, Opinion, Procesos, Redes, Redes sociales, Seguridad, Seguridad, Tecnologia, Wireless and Mobility

Fausto Cepeda predicciones seguridadNo puede iniciar un nuevo año sin predicciones de seguridad informática. En esta ocasión no es diferente, ya que hay varias empresas e individuos que se convierten en profetas del futuro.

Si me preguntan, considero a la mayoría de estas “predicciones” muy predecibles. No puede faltar la que dice que “Habrá más malware” y no hay que ser adivino para prever que así será tanto en los sistemas operativos tradicionales como en los móviles. O está la típica de “Los ataques se incrementarán” que, bueno, sobra decir, así será.

Pero a veces uno se topa con un par de listas de predicciones interesantes. En esta ocasión me topé con unas de Symantec y otras de WebSense. Voy a analizar algunas de ellas.

“Las personas finalmente comenzarán a tomar medidas para asegurar su información privada” (Symantec). Lo dudo. A la mayoría de los usuarios típicos de Internet no les interesa realmente este tema o no están dispuestos a hacer algo al respecto. Son los menos los que se preocupan por este tema y que sí toman medidas efectivas para protegerse.

Los estafadores, recolectores de datos y cibercriminales no ignorarán ninguna red social, sin importarles que sea de nicho o misteriosa” (Symantec). Interesante predicción. Al irse fortaleciendo la seguridad de las redes sociales tradicionales, quedarán las poco populares que típicamente tienen insuficiente seguridad.

El ‘Internet de las cosas’ se convertirá en el Internet de las vulnerabilidades” (Symantec). El Internet de las Cosas se refiere a que el tostador, refrigerador, lavadora y otros electrodomésticos y aparatos estarán (o están ya) conectados a Internet. Desconozco la situación en otros países, pero en México no veo que en 2014 se dispare el boom del Internet de las Cosas con suficiente amplitud como para que sea un objetivo jugoso para los atacantes. Para variar, veo a México varios años atrás en la adopción del Internet de las Cosas. Y además, la mayoría de los criminales de hoy quieren sacar un provecho económico por sus ataques, así es que adicionalmente debe de existir ese tipo de “motivación” para atacar a un tostador.

El volumen del malware avanzado va a disminuir” (Websense). Esta predicción me desorientó ya que Websense confunde el malware avanzado, el malware dirigido y el malware de volumen. Aclaremos: el malware avanzado por lo general va a ser dirigido, y es el tipo de código que hacen gobiernos (ejemplo: StuxNet). Un gusano dirigido a una organización o a un individuo va a ser avanzado y probablemente use debilidades de día cero. Por otro lado, el malware que yo le llamo genérico y volumétrico, es el que se crea “a ver quién cae”.

Los criminales lo mandan por correo spam, por redes sociales vía links, o bien, ejecutables cuidadosamente disfrazados. No es dirigido a alguien en especial, lo que se desea es tener la mayor cantidad de víctimas posible. No es “avanzado y complejo”, saben que los usuarios tienen malas prácticas de seguridad y si no cae uno, seguro caerá el siguiente. Ahí está el CryptoLocker, por ejemplo. Y retomando lo que predice WebSense, no veo a ningún tipo de malware disminuyendo y aunque lo hiciera ligeramente, las estrategias en el combate de código malicioso en las empresas no cambiarían ni un poco. Una predicción totalmente inútil.

“Una destrucción de datos significativa va a suceder” (Websense). Hasta ahora los ataques en línea roban información, pero no la destruyen. La predicción es que existirá un importante ataque informático cuyo objetivo sea destruir datos. En general, la gente y organizaciones son mucho más tolerantes al robo de datos que a su destrucción. Así es que tiene que haber una fuerte motivación de venganza o un afán de advertencia extraordinario para destruir datos ajenos, a sabiendas de que a diferencia del robo de datos, ahora sí puede existir una respuesta de la víctima. Falta ver que se concrete y bajo qué condiciones sucedería esa destrucción “significativa”.

“Java va a seguir siendo débil y altamente explotable” (Websense). Bueno, esta no es una predicción. Ya lo es desde hace tiempo y sabemos que así permanecerá en los siguientes años a venir. Nadie debería de poner este tipo de predicciones tan obvias.

Hasta aquí el análisis de las predicciones. Microsoft tiene otras más o puedes googlear “security predictions 2014”, si te interesa el tema. En fin, después de que las leí todas me quedé con un pensamiento “¿Y luego qué”? Varias no son predicciones sino que ya están sucediendo. A las otras les falta que se concreten a ver si es cierto y restaría por ver si las estrategias de seguridad deben de cambiar a partir de que sucedan.

Así es que tomar decisiones con base a predicciones no suena muy razonable; y si no se toman decisiones entonces se quedan más en el terreno de “información interesante, pero inútil”. Mi alma está tranquila de que no soy el único que piensa así. Francamente, podríamos vivir tranquilamente sin estas predicciones anuales de seguridad que tienen más el objetivo de llenar nuestro tiempo con datos insulsos.

Pero es un deporte que disfrutan varios en el campo de seguridad informática y dudo que vayan a dejar de aparecer cada fin de año; supongo que quien las hace se divierte y cree que aumenta su prestigio por haberlas creado.

_____________

Fausto Cepeda es Maestro en Ciencias en Seguridad de la Información y cuenta con las certificaciones CISSP, CISA, CISM y CEH. Puede contactarle enfausto.cepeda@gmail.com

Tags: , , , , , , , , , , , , , , , , , ,

Trackback from your site.