El año 2014 está por terminar y es importante revisar qué ha pasado en los últimos meses en materia de ciberseguridad para entender lo que podemos esperar para el próximo año. Si bien 2013 fue denominado como el año de las mega-fugas de datos, lo sucedido en 2014 no se queda atrás. Vulnerabilidades como Heartbleed y Shellshock, incidentes en los que información privada quedó expuesta o ataques dirigidos a ciertas industrias y/o usuarios en América Latina y el mundo nos recordaron que nadie se puede dormir en sus laureles.
Para 2015, pronosticamos que varias de las tendencias que hemos visto en años pasados seguirán vigentes y harán más compleja la lucha entre aquellos que deseen crear nuevas amenazas y aprovechar las vulnerabilidades y los que buscan proteger su información, por lo que será importante pensar en la seguridad de forma unificada e integral.
Por ejemplo, en el caso de la movilidad, ésta seguirá a la alza y los ciberdelincuentes se enfocarán cada vez más hacia ese escenario, mientras que, los usuarios seguirán sacrificando su privacidad por la necesidad que tienen de estar a la moda y pertenercer socialmente.
Así que, sin más, éstas son las 5 predicciones de Symantec relacionadas con el tema de ciberseguridad en América Latina, las cuales pueden tener impacto en consumidores finales, empresas y gobiernos regionales:
- Los usuarios móviles arriesgarán su privacidad. La moda y la necesidad de pertenencia social de las personas son muchas veces motivos suficientes para sacrificar la privacidad a cambio de aplicaciones móviles. Aunque muchos usuarios aún son reacios a compartir información bancaria y de identificación personal en línea, otros están dispuestos a compartir datos sobre su ubicación y la batería de su dispositivo móvil, así como a permitir acceso a sus fotos, libreta de contactos e información de su salud, todo a cambio de obtener y usar cada vez más aplicaciones móviles. Además, muchos consumidores realmente no saben qué permisos de acceso otorgan a la hora de descargar aplicaciones. Por ejemplo, los millennials pueden pensar que saben los permisos que están dando, pero cuando se les preguntan detalles, tienen muy poca idea en lo que se refiere a la información comercial que usan las aplicaciones.
- La seguridad irá más allá de las contraseñas. Con el sistema de contraseñas bajo ataques constantes, los especialistas de seguridad enfrentan mayores desafíos en la forma de equilibrar la necesidad de conveniencia frente a la complejidad, y a la vez proporcionar a los usuarios una experiencia sin interrupciones. En este escenario, la adopción multi-factor de las técnicas de autenticación, tales como contraseñas de uso único o escaneo de iris y de huellas digitales pueden proporcionar métodos alternativos de seguridad, sin embargo, a veces pueden no ser las opciones más efectivas. Una opción para proteger información valiosa radica en el comportamiento de los usuarios que es, en última instancia, como podemos evitar que nuestros activos e identidades personales en línea se vean comprometidas, y es ahí donde se debe trabajar y poner foco en educar y compartir mejores prácticas.
- Los ataques de negación de servicios (DDoS) aumentarán. En 2014 vimos un aumento en los servidores Unix comprometidos por ataques y se dejó clara la posibilidad de que su gran ancho de banda se utilice en los ataques DDoS. La motivación del atacante puede variar: hacktivismo, dinero y las disputas son las principales razones. Dada la facilidad de llevar a cabo grandes ataques DdoS usando este medio, Symantec espera que sigan creciendo los ataques DDoS en los siguientes meses y que la probabilidad de que se vuelvan un objetivo de ataque pequeño pero intensivo está latente. Asimismo, seguramente durante 2015 continuaremos viendo ataques dirigidos tal como se identificaron en 2014, pues cada vez los ciberdelincuentes son más pacientes y específicos.
- El conocimiento y Big Data ayudarán a enfrentar los delitos informáticos. Una nueva generación de plataformas de negocios está surgiendo de la convergencia del aprendizaje automático y el big data y esto generará un cambio en materia de ciberseguridad. El aprendizaje automático se refiere a una forma de aprendizaje profundo que puede ser considerado como el primer paso en la inteligencia artificial. Para 2015 será crítico continuar siendo "proactivos" contra las amenazas, en lugar de reaccionar a ellas; el aprendizaje automático ayudará a los especialistas de seguridad a lo largo de la región a mantenerse un paso adelante de los cibercriminales. La capacidad del aprendizaje automático y la ciberinteligencia para predecir ataques cibernéticos mejorará las tasas de detección y puede ser la clave para revertir la tendencia actual en cuanto a crecimiento de delitos cibernéticos.
- Más alianzas y colaboraciones de industria. La lucha contra el cibercrimen no se puede ganar solo y la industria de la seguridad, junto con los proveedores de telecomunicaciones y gobiernos de todo el mundo, incluyendo América Latina, están uniendo fuerzas para ganar la guerra contra el cibercrimen. La industria de la seguridad es una de los pocas en el mundo que tiene una 'industria némesis' trabajando constantemente en contra de ella para disminuirla. Es por eso que, para triunfar se requiere un enfoque diferente, y por ejemplo, este año hemos visto diversas acciones de cooperación entre sectores público y privado en diversos países de la región. Esto es especialmente importante en países como Brasil, Colombia o México en donde la banda ancha ha tenido un crecimiento importante y cada día hay más usuarios que usan Internet para realizar diversos trámites, transacciones y comunicaciones.
En este sentido, en los siguientes meses los atacantes continuarán buscando nuevas vulnerabilidades para que puedan "hackear al planeta", por lo que las plataformas de código abierto seguirán enfrentando estas vulnerabilidades mediante una mayor coordinación, colaboración y respuesta de insutria. Vemos esto como un signo positivo y en Symantec creemos que las plataformas de código abierto sólo pueden mejorar en el futuro.
La necesidad de proteger la información es cada vez más importante, por ello es siempre necesario hacer una reflexión para tomar conciencia de los posibles riesgos a los que nos enfrentaremos el próximo año y poder ir adelante de los cibercriminales en todos los frentes, usuarios, empresas, gobiernos.