La seguridad TI en 2013: retos y tendencias
Sophos hace un repaso de lo más destacado de la seguridad TI en 2012, un año marcado por las actividades de cibercrimen y los ataques a sitios web legítimos. Además, la compañía también hace lanza sus predicciones de seguridad para 2013.
De acuerdo con el “Informe de Seguridad 2013” de Sophos, el año 2012 ha estado marcado por un fuerte crecimiento de las actividades de cibercrimen, una tendencia que parece que continuará el próximo año, si bien los hackers cambiarán sus amenazas con la mirada puesta en evitar ser detectados.
Asimismo, si algo ha caracterizado este año desde el punto de vista de la seguridad TI es que los ataques se han diversificado notablemente entre las distintas plataformas. Si hace unos años los ciberdelincuentes ponían sus miras esencialmente en la plataforma Windows, ahora, el auge de los dispositivos móviles y el crecimiento de la cuota de mercado de otras plataformas, como iOS o Android, ha hecho que también dirijan gran parte de sus amenazas a ellas, creando nuevos retos para los profesionales de la seguridad TI.
Junto a esta tendencia, desde Sophos señalan que 2012 ha sido un año en el que también hemos asistido al resurgimiento de ataques de malware tradicional, y muy especialmente, al distribuido vía web. Prueba de ello es que, según esta firma, más del 80 % de los ataques fueron redirecciones y, en su gran mayoría, a sitios web legítimos que fueron hackeados.
La aún falta de la protección adecuada de los equipos, así como malas prácticas por parte de los usuarios, como pinchar en enlaces de correos electrónicos de remitentes desconocidos y/o sospechosos, o la navegación por páginas web sin la protección adecuada, ha seguido siendo una de las grandes vías de infección y propagación de código malicioso. En este estudio, la firma ha incluido una lista de los países con más riesgo de sufrir un ataque de malware, a partir del tráfico analizado por SophosLabs, entre los que destacan como cinco primeros Hong Kong, Taiwán, UAE, México e India. Por el contrario, los cinco países más seguros contra ataques de malware son Noruega, Suecia, Japón, Reino Unido y Suiza.
Tendencias en seguridad en 2013
Junto a este repaso de lo más destacado en seguridad TI en 2012, Sophos también lanza sus pronósticos sobre lo que nos depara el próximo año en materia de seguridad. Entre estas tendencias que la firma de seguridad prevé se encuentran las actividades de cibercrimen, si bien Sophos apunta que en 2013 se incrementará la disponibilidad de plataformas de testeo de malware que permitirán que gran parte del malware creado se salte los sistemas de seguridad tradicionales de las empresas, accediendo a los sistemas corporativos.
Además, otras tendencias en seguridad en 2013 que vislumbra Sophos son el crecimiento del robo de credenciales, tanto de equipos como de los entornos de servidores web; el aumento del malware, lo que hará necesario sistemas más robustos y procedimientos de backup y restauración; una evolución de los kits de herramientas de desarrollo de ataques con características avanzadas, como la inclusión de servicios web; una mejora en la mitigación de los exploits, aunque se incrementarán los ataques de ingeniería social; y, por último, una intensificación de los ataques a los sistemas de comunicaciones, cada vez más integrados.
