WatchGuard Technologies presenta sus predicciones de seguridad para el año 2015. Junto a estos pronósticos, el equipo de investigación de seguridad de la compañía también incluye cinco tendencias de seguridad por las que no hay que preocuparse en el próximo año.
Corey Nachreiner, director de estrategia de Seguridad e Investigación, destaca: ‘Como profesionales de la seguridad, pasamos mucho de nuestro tiempo en busca de problemas y esperando lo peor. En el 2014, se han encontrado gran cantidad de vulnerabilidades y amenazas como Heartbleed, Regin y Operación Cleaver. Con tanto ruido en el mercado, hemos querido ayudar a los profesionales de la seguridad a centrarse en lo que más importa, y lo que no.
‘Entre los principales temas que no serán preocupantes, nos encontramos con el internet de las Cosas, el cual no supondrá un incremento de máquinas, los dispositivos informáticos integrados están en todas partes y tienen fallos de seguridad. Otro punto es que las empresas harán una ‘pausa’ en la adopción del cloud debido a las preocupaciones por la seguridad y la privacidad. Entre el efecto Snowden y las fugas de datos de una serie de servicios en la nube, las organizaciones están más preocupadas por dónde ponen la información sensible. Las contraseñas no morirán en 2015, 2016 o 2017. Cuando se produce un robo masivo de contraseñas, éstas no tienen la culpa; más bien la culpa es de la falta de seguridad de la organización que las mantiene. La innovación superará al diseño seguro, la humanidad es conocida por sumergirse en tecnologías innovadoras sin pensar en las consecuencias. Para inventar y sobrepasar las fronteras, debemos correr riesgos. Eso significa que la seguridad continuará en un segundo plano respecto a la innovación, y que los profesionales de seguridad tendrán la difícil tarea de sopesar los beneficios operacionales de las nuevas tecnologías. Por último, las Redes Definidas por Software (SDN) tendrán implicaciones de seguridad, pero no durante años, no habrá que preocuparse por la seguridad de estas’.
‘Por otra parte, los cinco temas por los que habrá que preocuparse son: la ciberguerra fría, naciones de todo el mundo están intensificando la ciberdefensa y las capacidades de ataque, lanzando discretamente campañas de espionaje contra otros, e incluso robando propiedad intelectual industrial. El malware salta de los sistemas operativos tradicionales a plataformas móviles, o viceversa, es una combinación de hacking asesino, pero hasta ahora, no ha sido particularmente dañina. Se disparará la encriptación al igual que los intentos gubernamentales por romperlo. Los mercados verticales se convertirán en el nuevo campo de batalla para los ataques dirigido, los ciberdelincuentes modernos se dirigen a empresas de cualquier tamaño, siempre y cuando formen parte de un negocio vertical rentable e interesante. Y por último, comprender los motivos y las tácticas de los diferentes agentes ayuda a entender cuáles amenazan a nuestra organización más, y la forma en que prefieren atacar’, concluye.