22 diciembre 2012

Predicciones de seguridad 2013





Como siempre por estas fechas, y como hemos hecho otros años, es momento de recopilar las predicciones que diferentes fabricantes de seguridad estiman que será donde pongan sus apuestas a la hora de trabajar en 2013.

Esta vez hemos tenido en cuenta las siguientes fuentes:
Fundamentalmente,  los evaluados coinciden en los siguientes puntos como trending topics para el año 2013:
  • Expansión de ataques APT (Advanced Persistent Threats), incluso llegando a afectar a usuarios "normales". Doy por sentado que esto combinado a nuestra, cada vez mayor presencia en más y más redes sociales y servicios interactivos, así como nuestra tendencia a contarlo todo en las mismas, será de gran ayuda a quien quiera prepararnos alguna jugarreta.
  • Aumento de amenazas en dispositivos móviles Está claro que disponer de herramientas tecnológicas que conectan nuestras vidas a Internet, con información tan personal como nuestro teléfono o tablet, nos expone a amenazas con las que nuestros padres no contaban. Pero claro, no se puede vivir siempre con el típico Nokia 3210 que lo más avanzado que tenía era que se podía jugar al Nibbles. Esto es renovarse o morir, aunque implique nuevos vectores de ataque. Así que tiene pinta que se saturará aún más el mercado con soluciones de protección de dispositivos móviles. Especial hincapié hay que hacer en las aplicaciones que instalamos en nuestros dispositivos móviles, que incluso descargados de sitios oficiales pueden venir con un regalito incorporado.
  • Servicios ofrecidos desde el Cloud: Dado el funcionamiento de los estrategas especialistas en nuevas técnicas de fraude, al analizar el mercado, y detectar que los usuarios y empresas cada vez confiamos más almacenar nuestra información en entornos Cloud, deciden poner a trabajar a sus equipos de I+D en explotar vulnerabilidades de estos entornos que puedan resultar "rentables". Y lo peor de todo, es que ante las vulnerabilidades que afecten a los proveedores de servicios cloud, no podemos hacer nada, puesto que no depende de nosotros. En este caso, dependerá de la elección de proveedor que hagamos desde un primer momento, basándonos en la confianza que éste nos inspire en cuanto a la conciencia y medidas de seguridad aportadas. 
  • Malware multiplataforma: Respecto a los sistemas operativos de usuario, una de dos, o los malos se han dado cuenta que el Windows 8 no le va a gustar tanto a los usuarios, o simplemente se han dado cuenta que, aunque estadísticamente el sistema operativo de las ventanas gana por goleada, ha dejado espacio para otros jugadores (fundamentalmente Apple). Los malos están empezando a aumentar sus miras para diseñar malware que permita ejecutarse en varios sistemas operativos. Si eres de los que pueden hacerlo todo con Linux, de una forma personalizada y controlando absolutamente los servicios activos, conexiones, perfiles de usuario, cifrado de disco, etc… la recomendación es que sigas usándolo vigilando aquello que se ejecuta bajo Java, porque salvo esta parte, estadísticamente seguirás estando más seguro, no sólo por el nivel de personalización que he mencionado antes, sino porque aun siendo el malware multiplataforma, Linux (del Top 3 de sistemas operativos más comunes) es el objetivo con menor índice de utilización, por lo que primero se centrarán en Mac OS X .

Es decir, que el año promete ser movidito en cuanto a seguridad se refiere, aunque ninguna de las fuentes mencionadas diga nada sobre la fecha del fin del mundo.

1 comments :

Ácas. dijo...

Y alguna que otra gran botnet que acabará siendo pillada.

Buena predicción Lorenzo :)