Sophos acaba de publicar un informe donde detalla las principales tendencias que han caracterizado el mercado de la seguridad durante el año 2011, siendo en líneas generales la proliferación de los ciberataques y la selección de nuevos objetivos algunas de las notas claves del año.

Este año hemos podido comprobar que los nuevos objetivos por parte de los ciberdelicuentes han sido las plataformas móviles, éstas han cobrado un importante protagonismo.

Cabe destacar por tanto la aparición de programas maliciosos para estos dispositivos, todavía ciertamente básicos y principalmente dirigidos a plataformas clave como Android, pero que muestran ya como una realidad lo que expertos del mercado de la seguridad auguraban desde hacía tiempo.

Los ataques a móviles son aún bastante simples, podríamos decir que se asemejan a los programas maliciosos creados en los años 90 contra los ordenadores de sobremesa. Aún así, sirven para advertirnos de lo que puede deparar el futuro

En líneas generales, el año 2011 se resume en las siguientes siete tendencias principales dentro del mercado de la seguridad:

  1. El regreso de los cibercriminales activistas: en contra de lo sucedido en otros años, la motivación económica no siempre ha estado detrás de gran parte de los ataques.
  2. Aumento continuado del volumen de código malicioso: En la actualidad, Sophos revisa más de 150.000 programas maliciosos nuevos al día, un 60% más que en 2010.
  3. Aparición de programas maliciosos para dispositivos móviles, pero muy básicos
  4. Sistemas de control e infraestructuras nacionales críticas: Los objetivos de los ciberdelincuentes se han diversificado y han empezado a prestar más atención a los sistemas de infraestructuras críticas.
  5. Hablamos con los ciberdelincuentes: Durante 2011 los ciberdelincuentes llevaron a cabo técnicas de ingeniería social tales como llamar por teléfono a las propias empresas para sonsacar información. Los ataques a través de las plataformas de redes sociales, voz sobre IP y otros canales, fueron numerosos.
  6. Ataques dirigidos de gran repercusión: Grandes ataques contra conocidas empresas de seguridad pusieron de manifiesto las prácticas de cibercriminales de espionaje corporativo e incluso patrocinados por gobiernos.
  7. La protección básica sigue fallando: Algunas amenazas excepcionalmente habituales demostraron que las técnicas básicas siguen suponiendo un reto. Infecciones a través de navegadores, provocadas por la falta de parches en los propios navegadores o en las aplicaciones de Flash o PDF, siguen siendo habituales.

Movilidad y servicios en la nube, puntos de mira para 2012

Según el Informe, con el panorama actual sobre la mesa, el gran reto para las empresas consistirá en impedir el retroceso de las funciones de seguridad a medida que adoptan nuevas tecnologías y los ciberdelincuentes amplían sus objetivos. Los nuevos métodos de transferencia y acceso a la información desde diferentes ubicaciones y con variados dispositivos así como los servicios en la nube serán bazas clave en el nuevo año.

En el año que comienza las empresas se enfrentan al reto de gestionar el aumento del volumen de programas maliciosos e infecciones, sino que también han de mantener la guardia en alto ante los nuevos métodos de acceso a aplicaciones y datos, como los servicios en la nube, que suscitarán un interés renovado

Estos son los retos básicos a tener en cuenta para el mercado de la seguridad en 2012:

1. Aumento continuado de la propagación de programas maliciosos a través de redes sociales e Internet

2. Mayor diversificación de los objetivos de los cibercriminales

3. Los dispositivos móviles son el centro de atención

4. Las nuevas tecnologías de redes e Internet nos obligan a tener la guardia en alto

5. El consumo despreocupado provoca un retroceso de la seguridad

6. Continúa la tendencia de los ataques dirigidos

7. Permanencia de los cibercriminales activistas y las amenazas de gran repercusión contra sistemas de control

8. Las tecnologías de conveniencia pueden convertirse en nuevos vectores de estafa

9. El retorno de los servicios en la nube

Cada vez más empresas intentan incorporar el uso de dispositivos de consumo en los entornos laborales, pero la transición despreocupada sin los controles adecuados provocará un retroceso de la capacidad de protección y abrirá agujeros que deben corregirse.

En el año 2012, será necesario concentrarse en contar con la protección básica para los nuevos modelos y dispositivos utilizados. Pero no debemos olvidarnos de actualizar las herramientas de seguridad de la empresa para solucionar la mayor cantidad posible de problemas.

Durante las proximas semanas iremos analizando algunos de estos puntos más en profundidad.