Situada entre las tres primeras prioridades TI de las empresas españolas, la seguridad continúa acaparando buena parte de los presupuestos informáticos corporativos.
El año pasado, en todo el mundo, las corporaciones destinaron 7.400 millones de dólares a soluciones de software en materia de seguridad, casi un 15 por ciento más que el año precedente. Según Gartner, las soluciones de antivirus siguen siendo las protagonistas, atrayendo 4.000 millones de dólares, el 54 por ciento del total del negocio.
Al menos durante el próximo lustro, la seguridad continuará gozando de buena salud, amparada por la preocupación existente en las empresas por cerrar filas ante cualquier amenaza en materia de seguridad.
Eso sí, al parecer la tendencia en cuanto a productos parece transformarse, apuntando a una demanda de suites de productos. El tiempo de las soluciones (antivirus, antispyware o cortafuegos) independientes llega a su fin para dejar paso a productos convergentes que permitan cubrir el ciclo extremo a extremo.
Es la demanda de soluciones de seguridad de correo electrónico la que más está creciendo (el 34 por ciento) y ya supone el 7,1 por ciento del negocio de seguridad en software, mientras que la gestión de eventos e información de seguridad lo hace a un ritmo del 29 por ciento. Aunque pierden fuelle, los productos relacionados con el cumplimiento de las normas regulatorias de seguridad continúan jugando un papel importante.
Y lo cierto es que la solidez de las estrategias corporativas en seguridad se refleja en que son los usuarios domésticos el blanco fácil de los ataques procedentes de Internet, llegando a sufrir el 86 por ciento del total de ataques, y sólo el 14 por ciento restante va a parar a las empresas, especialmente a las entidades financieras, según Symantec.
No es extraño que la vulnerabilidad de las aplicaciones cliente (navegadores de Internet, e-mail, etc.) se hayan incrementado, además del empleo de tácticas evasivas para evitar la detección de los ataques. La otra tendencia es que los gusanos están dejando paso a ataques menores pero más especializados, especialmente ligados a la suplantación de identidad.
Llama la atención que gusanos como “Netsky.P” aún permanezcan en el ranking de amenazas cuando es una incidencia resuelta hace cinco años, lo que, según Panda Software, indica la existencia de muchos equipos sin actualizar.
Una de las amenazas que está ganando terreno son las denominadas “redes de bots”, que permiten infectar a un equipo para proceder a su control, logrando formar una red de equipos infectados que actúan a las órdenes del principal. Esta vulnerabilidad se utiliza cada vez más, no sólo para distribuir códigos maliciosos, sino para realizar ataques de denegación de servicios.
A pesar del esfuerzo inversor en materia de seguridad, diferentes informes coinciden en que las vulnerabilidades continúan aumentando, registrándose más y más incidencias de seguridad. Y lo seguirán haciendo en los próximos años. Entre las amenazas futuras, Symantec identifica un resurgir de las técnicas polimórficas y las dirigidas a evasión en códigos malintencionados Win32, además de nuevas amenazas ligadas a la aparición de Windows Vista, y un aumento de los denominados fuzzer, programas diseñados para encontrar vulnerabilidades en el código software.
