Ya nos han contado y así os lo hemos transmitido las expectativas en el ámbito de la seguridad tienen empresas especializadas como Blue Coat, Panda, o Check Point, por citar algunos. Ahora, hemos revisado los posts escritos por los expertos de Symantec en los últimos meses, y nos hemos encontrado con un buen análisis de los desarrollos más importantes en seguridad online a lo largo del año pasado, las que hemos aprendido (o lo que deberíamos haber aprendido) de ellos y lo que presagian para este ejercicio. El panorama que dibujan, lo advertimos, no es nada optimista, pero precisamente por eso no debemos cerrar los ojos.

Pagos electrónicos: siguen en el objetivo de los ciberdelincuentes

En este punto, el equipo de Symantec Security Response dibuja dos escenarios. El primero: es poco probable que se produzcan ataques a gran escala para obtener datos de pago de los clientes dirigidos a sistemas punto de venta que utilizan chip y pin. Esto es el sistema EMV, por las siglas Europay, MasterCard y Visa, que se utiliza en la mayoría de las tarjetas europeas y que ofrece una mayor seguridad que el de las tarjetas de banda magnética. Ahora bien, los ataques podrían venir por su uso fraudulento en las compras online, ya que advierten que “son susceptibles” de ello.

Siguiente escenario. Symantec estima que habrá un aumento en el uso de tecnología NFC (pagos sin contacto) porque cada vez más smartphones lo soportan.  Según la firma, “aunque los sistemas NFC son más seguros que las bandas magnéticas, se mantiene la posibilidad de que los hackers los exploten, aunque esto requeriría que los ciberdelincuentes se dirigiesen contra tarjetas individuales y nunca resultaría en brechas de seguridad o robos a gran escala como los que hemos visto en Estados Unidos”. Además, la tecnología de pago utilizada no protegerá frente a los comerciantes que no estén almacenando los datos de las tarjetas de forma segura.

Ciberespionaje y cibersabotaje, a la orden del día

Las campañas de ciberespionaje y cibersabotaje apoyadas por determinados Estados continuarán poniendo en riesgo en 2015 las infraestructuras críticas nacionales y la propiedad intelectual.

En opinión de la firma, es “un problema global que no muestra signos de agotamiento, con ataques como el de Sandworm, que aprovecha las vulnerabilidades de día-cero para propagar programas backdoor (que abren ‘puertas traseras’)”.

Por tanto, estos ataques que minan la inteligencia y sabotean las operaciones, “debería” colocar a la seguridad como una prioridad de inversión.

Las plataformas de código abierto, flanco débil

2015 traerá nuevas vulnerabilidades descubiertas en las bases de datos y plataformas de servicios web de código abierto, y que explotarán los hackers, claro. No obstante, Symantec advierte que “el mayor riesgo sigue ligado a las vulnerabilidades ya conocidas, pese a lo cual ni las organizaciones ni los consumidores aplican los parches correctivos”.

¿Internet de las Cosas  o Internet de las Vulnerabilidades?

Con IoT generando grandes cantidades de datos, seguiremos viendo ejemplos de cómo los ciberdelincuentes pueden explotar las vulnerabilidades de software en los dispositivos conectados, incluyendo la tecnología wearable, coches conectados y dispositivos domésticos conectados. Los ataques no serán a gran escala, sino limitados y aislados.

El tradicional sistema de registro/contraseña ya NO sirve

Las contraseñas tienen muchos puntos de dolor, porque utilizamos contraseñas débiles, Los mecanismos para recuperarlas las contraseñas son defectuosos y los ataques de phishing, con los que los usuarios dan directamente a los hackers sus claves, involuntariamente y bajo engaño.

Nuevas normativas

En su post, Symantec también reparan de que las empresas deberán hacer frente a nuevos desafíos en 2015, obligadas a hacer malabarismos para garantizar el cumplimiento de las nuevas regulaciones, al mismo tiempo que siguen el ritmo de la economía mundial utilizando las vastas cantidades de datos existentes para impulsar nuevos servicios y fuentes de ingresos. Entre los retos de cumplimiento normativo, destacan los que tendrán que afrontar las empresas europeas, ya que la nueva legislación sobre protección de datos está próxima.

Finalmente, la firma indica que veremos más colaboración público-privada para combatir el cibercrimen.