¿Qué influencia tendrán acontecimientos de seguridad de 2015 en las tendencias del año 2016?
La seguridad informática será cada vez más importante en el año próximo y atraerá todavía más atención pública.
Nunca me han gustado la "predicciones" de seguridad, pero sí que sirven cuando se hacen de forma adecuada, llamando la atención sobre las tendencias que están ocurriendo en la actualidad y estudiando cómo pueden evolucionar en el futuro. Como ha habido más foco en el campo de la seguridad informática en 2015 que en cualquier otro año anterior, probablemente no sea mala idea mirar cómo algunas de las más importantes tendencias de 2015 van a evolucionar el año próximo.
No se trata de una predicción, sino más bien de una exposición de hechos decir que la seguridad informática será cada vez más importante en el año próximo y atraerá todavía más atención pública. Estamos al inicio de una ola de cambios que nadie puede predecir de forma exacta. Los profesionales de la seguridad en todo el mundo nos hemos lamentado durante años de que los líderes empresariales no prestan la suficiente atención a nuestras recomendaciones, pero esto está cambiando rápidamente y ha cogido a mucha gente desprevenida. Una de las cosas que necesitamos poder hacer es entender algunas de las tendencias actuales y adonde pueden llevar al día de mañana. Es por ello que las predicciones pueden efectivamente ser valiosas, si se toman con pinzas.
Esta es mi visión sobre cómo las 5 principales tendencias de seguridad de 2015 evolucionarán en 2016.
La extorsión DDoS será un hecho cada vez más común
En 2014 hemos observado una nueva amenaza, la llegada de DD4BC. En 2015 desapareció, pero fue sustituida inmediatamente por el grupo Armada Collective. Ambos grupos enviaron correos electrónicos amenazadores pidiendo el pago de un pequeño número de bitcoins, sino colapsarían el sitio web de la empresa. El éxito de estos grupos ha hecho que Armada Collective se vuelva más agresivo y ha surgido una serie de copiadores. No me cabe la menor duda de que esto continuará en 2016 y que será peor ya que hay cada vez más criminales que ven los beneficios potenciales de la extorsión DDoS.
Internet de las Cosas estará comprometida
Internet de las Cosas (IoT por sus siglas en inglés) no es una sola tecnología o producto, sino más bien toda una clase de tecnologías y productos, la mayoría de los cuales fueron diseñados y desarrollados sin pensar demasiado en la seguridad. Con las Navidades a la vuelta de la esquina, los mejores ejemplos de peligros de IoT son Hello Barbie y el compromiso del fabricante de juguetes VTech. Los dispositivos IoT están recogiendo más información sobre sus propietarios de los que la gente puede imaginarse, e incluso si los dispositivos son perfectamente seguros, los servicios que están detrás de estos dispositivos a menudo dejan mucho que desear en términos de seguridad. Este dato es valioso y veremos cada vez más compromisos por parte de las herramientas y juguetes de IoT, así como de las empresas que están recogiendo nuestros datos personales.
No mejorará de forma marcada la seguridad
Esta es una tendencia que espero mal interpretar para 2016, pero casi dos décadas en el campo de la seguridad me dicen lo contrario. Pese a las muchas afirmaciones de los fabricantes de seguridad que dicen que tienen la tecnología que puede resolver todos los problemas de seguridad, no existe ningún producto que lo haga. En vez de esto, tenemos que darnos cuenta de que estamos ante un largo camino de pequeñas y lentas mejoras en la seguridad, que se mide en décadas, no en años. Las empresas encontrarán maneras nuevas y mejores para securizar sus sistemas, los atacantes encontrarán nuevas y mejores maneras de comprometerlos. Lentamente, en el tiempo, encontraremos la manera de realizar un mejor trabajo para crear software y sistemas que son seguros desde el principio. De hecho, es muy probable que la seguridad parezca empeorar en 2016, pero habrá síntomas que indiquen que las organizaciones están reconociendo mejor los indicadores de un compromiso.
El gobierno tendrá un mayor impacto sobre la seguridad
China siempre ha pedido tener acceso a todo el tráfico sobre su Internet, Rusia ha votado una ley en 2014 ordenando que el tráfico de sus ciudadanos permanezca en el país y que esté disponible para sus funcionarios. Tanto Estados Unidos como el Reino Unido han hecho lobby a las empresas de Silicon Valley para que les den acceso a comunicaciones encriptadas y tras los ataques de París, Francia está pensando en ilegalizar Tor y el acceso a redes wifi públicas. Dejando de lado la política, está claro que los gobiernos en todo el mundo están viendo la necesidad de involucrarse mucho en la legislación de Internet y esto tendrá un gran impacto sobre la seguridad de las empresas así como de Internet en su totalidad. Si Vd. no presta atención a este panorama cambiante, la nueva legislación le va a tomar por sorpresa y esto no es una situación en la que quisiera estar un profesional de la seguridad.
Los desconocidos no conocibles
Mientras que muchas de nuestras preocupaciones tratan de cosas que podemos predecir, nunca han faltado incidentes no previstos. Cada organización tendrá al menos un incidente en 2016 que no habrá podido ser previsto extrapolando las actuales tendencias en el futuro. El secreto que tenemos que entender como profesionales de la seguridad es identificar todas las amenazas conocidas posibles y luego crear un programa que se dirija a las amenazas conocidas con la suficiente flexibilidad para tratar también las desconocidas. ¿Tiene un plan para reconstruir sus servidores web si se ven comprometidos? Dé otro paso: ¿Qué pasaría si sus servidores AD estuvieran afectados? Póngase en el peor de los casos y tenga un plan para ocuparse de toda su red. Puede parecer exagerado, pero le ha ocurrido a Sony, en el OPM en Estados Unidos y es probable que les haya ocurrido a otras organizaciones que no lo han hecho público todavía. Revise sus procesos y procedimientos asegurándose de que apoyan su objetivo de mantener segura a su organización, incluso si ocurre algo completamente no previsto. ¿Cuál es el plan para el apocalipsis zombi? Probablemente, debería de parecerse a un plan para un brote de enfermedad infecciosa.
Nadie tiene una bola de cristal y puede ver el futuro. Lo mejor que podemos hacer es lo mismo que los escritores de ciencia ficción y futuristas han estado haciendo durante años, que es extrapolar las tendencias actuales en el futuro e imaginar adonde podrían llevar. Los puntos expuestos más arriba son una buena suposición de adonde las actuales tendencias nos están llevando, pero me siento bastante cómodo prediciendo que las cinco ocurrirán.
(*) Martin McKeay es Senior Security Advocate de Akamai, empresa destacada a escala global en servicios de CDN (Content Delivery Network – Red de Entrega de Contenidos).
Fuente: Martin McKeay – Akamai (*)