“Como profesionales de la seguridad, pasamos mucho de nuestro tiempo en busca de problemas y esperando lo peor. En 2014, se han encontrado un montón de vulnerabilidades y amenazas como Heartbleed, Regin y Operación Cleaver”, ha comentado Corey Nachreiner, director de estrategia de seguridad e investigación de WatchGuard. En primer lugar, habrá una serie de aspectos que no serán preocupantes. Internet de las Cosas NO supondrá un incremento de máquinas. Los dispositivos informáticos integrados (IoT o IoE) están en todas partes y tienen fallos de seguridad. Sin embargo, los ciberdelincuentes de hoy, por lo general, no sólo hackean por el gusto de hacerlo. Necesitan un motivo. No hay mucho valor en controlar el reloj o la televisión de un usuario en este punto, por lo que no vamos a ver a los hackers atacarlos directamente, al menos por ahora.
Las empresas harán una “pausa” en la adopción del cloud debido a las preocupaciones por la seguridad y la privacidad. La adopción de la nube se desacelerará en 2015. Entre el ‘efecto Snowden’ y las fugas de datos de una serie de servicios en la nube, las organizaciones están más preocupadas por dónde ponen la información sensible. Por su parte, las contraseñas no morirán. Cuando se produce un robo masivo de contraseñas, éstas no tienen la culpa; más bien la culpa es de la falta de seguridad de la organización que las mantiene. Una buena predicción para el próximo año es que la autenticación de dos factores se volverá omnipresente en entornos online y las contraseñas se mantendrán como uno de esos dos factores. Por su parte, SDN tendrá implicaciones de seguridad, pero no durante años: no habrá que preocuparse por la seguridad de las Redes Definidas por Software (SDN) el próximo año, o en cualquier momento próximo. A pesar de toda la hipérbole, SDN está bastante lejos de la adopción de máxima audiencia.
En cuanto a los temas por los que sí merece la pena preocuparse, Watchguard menciona que los Estados bloquearán y cargarán contra la ciberguerra fría: naciones de todo el mundo están intensificando la ciberdefensa y las capacidades de ataque, lanzando discretamente campañas de espionaje contra otros, e incluso robando propiedad intelectual industrial. Se espera ver más incidentes de ciberespionaje el próximo año y cómo la opinión pública se posiciona hacia una ciberguerra fría que ya está ocurriendo donde las naciones “demuestran” silenciosamente sus capacidades cibernéticas.
Además, el malware salta plataformas y pasa desde del desktop a los dispositivos móviles, y lo hace con paso firme. El malware que salta de los sistemas operativos tradicionales a plataformas móviles, o viceversa es una combinación de hacking asesino, pero hasta ahora no ha sido particularmente dañina. En 2015, los atacantes encontrarán nuevas formas de monetizar las infecciones móviles. Se espera que el malware móvil sea más fuerte, por ejemplo, con ransomware personalizado diseñado para ser capaz de inhabilitar un móvil hasta que el usuario no pague.
Se disparará el cifrado -al igual que los intentos gubernamentales por romperlo-. La adopción del cifrado está aumentando tan rápido como los gobiernos están demandando posibilidades para romper la encriptación para el uso de “las fuerzas de la ley”. Los profesionales de la seguridad deben continuar aprovechando el cifrado siempre que sea posible; luchar por el derecho a conservar la privacidad con cifrado invulnerable; y construir redes que soporten un uso intensivo de cifrado sin disminuir la velocidad del ancho de banda y afectando negativamente al negocio.
Para Watchward los negocios verticales se convertirán en el nuevo campo de batalla para los ataques dirigidos. ¿cómo un cibercriminal retiene los beneficios de un ataque dirigido sin dejar de perseguir grandes víctimas para hacer un montón de dinero? Dirigiéndose a negocios verticales en lugar de a organizaciones individuales. Los ciberdelincuentes modernos se dirigen a empresas de cualquier tamaño, siempre y cuando formen parte de un negocio vertical rentable e interesante.
Finalmente, comprender la motivación de un hacker es clave para la defensa. Los hackers han pasado de ser chavales traviesos que exploran y experimentan a ciberactivistas que fomentan un mensaje, a criminales organizados que roban miles de millones en activos digitales, a estados-nación que lanzan campañas de espionaje a largo plazo. Conocer los motivos y las tácticas de los diferentes agentes ayuda a entender cuáles amenazan más a nuestra organización, y la forma en que prefieren atacar.
