Martin McKeay, Senior Security Advocate de Akamai habla de las tendencias de seguridad para el año 2016. Nunca le han gustado la “predicciones” de seguridad, pero afirma que sí sirven cuando se hacen de forma adecuada, llamando la atención sobre las tendencias que están ocurriendo en la actualidad y estudiando cómo pueden evolucionar en el futuro. Como ha habido más foco en el campo de la seguridad informática en 2015 que en cualquier otro año anterior, probablemente no sea mala idea mirar cómo algunas de las más importantes tendencias de 2015 van a evolucionar el año próximo.
Según McKeay, no se trata de una predicción, sino más bien de una exposición de hechos decir que la seguridad informática será cada vez más importante en el año próximo y atraerá todavía más atención pública. Los profesionales de la seguridad en todo el mundo han lamentado durante años de que los líderes empresariales no prestan la suficiente atención a las recomendaciones, pero esto está cambiando rápidamente y ha cogido a mucha gente desprevenida. Una de las cosas que necesitan poder hacer es entender algunas de las tendencias actuales y adonde pueden llevar al día de mañana. Es por ello que las predicciones pueden efectivamente ser valiosas, si se toman con pinzas.
Esta es la visión de Martin McKeay sobre cómo las 5 principales tendencias de seguridad de 2015 evolucionarán en 2016.
– La extorsión DDoS será un hecho cada vez más común. En 2014 observaron una nueva amenaza, la llegada de DD4BC. En 2015 desapareció, pero fue sustituida inmediatamente por el grupo Armada Collective. Ambos grupos enviaron correos electrónicos amenazadores pidiendo el pago de un pequeño número de bitcoins, sino colapsarían el sitio web de la empresa. El éxito de estos grupos ha hecho que Armada Collective se vuelva más agresivo y ha surgido una serie de copiadores.
– Internet de las Cosas estará comprometida. Internet de las Cosas (IoT por sus siglas en inglés) no es una sola tecnología o producto, sino más bien toda una clase de tecnologías y productos, la mayoría de los cuales fueron diseñados y desarrollados sin pensar demasiado en la seguridad. Con las Navidades a la vuelta de la esquina, los mejores ejemplos de peligros de IoT son Hello Barbie y el compromiso del fabricante de juguetes VTech. Los dispositivos IoT están recogiendo más información sobre sus propietarios de los que la gente puede imaginarse, e incluso si los dispositivos son perfectamente seguros, los servicios que están detrás de estos dispositivos a menudo dejan mucho que desear en términos de seguridad.
– No mejorará de forma marcada la seguridad. Pese a las muchas afirmaciones de los fabricantes de seguridad que dicen que tienen la tecnología que puede resolver todos los problemas de seguridad, no existe ningún producto que lo haga. En vez de esto, hay que darse cuenta de que estamos ante un largo camino de pequeñas y lentas mejoras en la seguridad, que se mide en décadas, no en años. Las empresas encontrarán maneras nuevas y mejores para securizar sus sistemas, los atacantes encontrarán nuevas y mejores maneras de comprometerlos. De hecho, es muy probable que la seguridad parezca empeorar en 2016, pero habrá síntomas que indiquen que las organizaciones están reconociendo mejor los indicadores de un compromiso.
– El gobierno tendrá un mayor impacto sobre la seguridad. China siempre ha pedido tener acceso a todo el tráfico sobre su Internet, Rusia ha votado una ley en 2014 ordenando que el tráfico de sus ciudadanos permanezca en el país y que esté disponible para sus funcionarios. Tanto Estados Unidos como el Reino Unido han hecho lobby a las empresas de Silicon Valley para que les den acceso a comunicaciones encriptadas y tras los ataques de París, Francia está pensando en ilegalizar Tor y el acceso a redes wifi públicas.
– Los desconocidos no conocibles. Mientras que muchas de las preocupaciones tratan de cosas que se pueden predecir, nunca han faltado incidentes no previstos. Cada organización tendrá al menos un incidente en 2016 que no habrá podido ser previsto extrapolando las actuales tendencias en el futuro. El secreto que hay que entender como profesionales de la seguridad es identificar todas las amenazas conocidas posibles y luego crear un programa que se dirija a las amenazas conocidas con la suficiente flexibilidad para tratar también las desconocidas.
