Se puede discutir si tendencias como la movilidad, Big Data, el cloud computing y demás seguirá teniendo la misma predominancia que hasta ahora con el cambio de año. Cuál será el dispositivo estrella de 2015. O qué preocupará a los CIOs, por ejemplo, durante los próximos doce meses.
Pero un espacio que seguirá siendo de especial importancia, pase lo que pase, será el de la seguridad.
Los ciberdelincuentes no descansan, ni siquiera coincidiendo con las inminentes épocas de celebración navideña, y el valor de los datos se mantendrá al alza. De ahí que sea vital protegerlos. Como también se antoja fundamental blindar cuentas bancarias y sistemas de pago, antiguos y modernos.
Según la empresa de seguridad Kaspersky Lab, esto es lo que podemos esperar de los maleantes del ciberespacio el año que viene:
1. “Ataques contra los sistemas de pago virtuales”. Si los usuarios se modernizan y comienzan a adoptar plataformas de pago online, lo lógico es pensar que los ciberdelincuentes les sigan la pista e implementen nuevas técnicas de ataque. Kaspersky no se refiere a la tecnología de pagos por NFC, o no únicamente, si no más bien a ideas nuevas como las que encarna Apple Pay y que todavía tienen que explotar. “El diseño de Apple ha sido concebido con importantes medidas de seguridad”, dicen los expertos al definir a Apple Pay, “pero seguro que los hackers intentan explotar las características de esta implementación”.
2. “Ataques contra los cajeros automáticos”. Más típicas son las campañas contra elementos físicos como los cajeros automáticos que los bancos instalan en la calle para que sus clientes puedan retirar efectivo en cualquier momento. Kaspersky cree que en 2015 se seguirá explotando el robo de dinero a través de esta vía con la ayuda de malware. Y que se producirá hasta “comprometer las redes de los bancos” y “manipular cajeros automáticos en tiempo real”. Si a esto se le suma el uso de Windows XP a la hora de soportar las operaciones de estas máquinas, la situación se enturbia todavía más.
3. “Incidentes de malware en los que los bancos serán el objetivo”. Pero en el futuro los incidentes de seguridad no sólo podrían atañer a los cajeros. La previsión de (in)seguridad para 2015 va más allá y habla de problemas financieros que pasarán de atormentar a los usuarios, aprovechando su intervención física para manipular el dinero y sus debilidades a la hora de tomar medidas de precaución, para centrarse directamente en los propios bancos. Habrá que ver si se produce un repunte en los ataques contra entidades y servicios bancarios.
4. “Más historias Internet-Bleed”. Dejando a un lado el riesgo del robo de los ahorros particulares mediante ataques a servicios de pago virtuales, a los cajeros automáticos o a los propios bancos, otros quebraderos de cabeza a tener en cuenta deberían ser las exposiciones de datos privados, la falta de actualización del software o la existencia de detalles que hasta el momento han pasado desapercibidos. Kaspersky teme la irrupción de “vulnerabilidades peligrosas que aparecen en código antiguo, exponiendo la infraestructura de Internet a los ciberataques”. Esto es, que se repita la historia de Heartbleed Bug.
5. “Ataques desde Internet contra impresoras en red y otros dispositivos conectados”. Cuando se toca el tema de la seguridad cibernética, la necesidad de proteger dispositivos frente a la acción de los delincuentes 2.0 no es un caso aislado o exclusiva de personas individuales. Las infecciones por malware se pueden producir en el gadget que se está utilizando para navegar por Internet, pero también difundirse por terminales asociados y afectar a la empresa al completo. “Esperamos ver dispositivos IoT formando parte del arsenal de los grupos APT, especialmente si se trata de víctimas de alto perfil en los que la conectividad conduce a procesos industriales y de manufactura”, apunta Kaspersky.
6. “Preocupaciones sobre la seguridad en dispositivos Apple”. La vieja creencia de que los dispositivos fabricados por la firma de la manzanita mordida estaban exentos de ataques de malware se ha quedado en eso, en vieja creencia. Los ciberdelincuentes no sólo atacan ordenadores gobernados con Windows o móviles que funcionan con Android, así que es posible que en 2015 se produzcan alertas sobre infecciones que han sido diseñadas para operar en OS X. ¿Cómo? Por ejemplo, a través de programas pirata.