Prólogo
Durante el pasado año, observamos un aumento de la concienciación con respecto al papel que desempeñan las empresas del sector de la seguridad informática.
En 2011, los titulares se hicieron eco de varios ciberataques muy llamativos en diferentes partes del mundo, pero el problema de fondo nos afecta a todos. Parece que, a medida que la disponibilidad de herramientas comerciales facilita la generación masiva de nuevas campañas de código malicioso y exploits, los ataques de los ciberdelincuentes se vuelven cada vez más atrevidos. Como consecuencia, el volumen de programas maliciosos e infecciones ha aumentado de forma considerable.
En 2012, es muy probable que aumenten tanto la sofisticación de los ataques generados a través de Internet como el uso de dispositivos móviles e inteligentes, y los retos para la seguridad ocasionados por la rápida adopción de la informática en la nube.
Sin duda, Internet seguirá siendo el vector de ataque más destacado. Los ciberdelincuentes suelen concentrarse en los puntos débiles de las tecnologías y utilizar sus técnicas hasta que dejan de ser eficaces como, por ejemplo, en el caso del correo electrónico no deseado, que sigue existiendo pero ha perdido popularidad como consecuencia de la eficacia de las puertas de enlace. Internet sigue siendo la principal vía de distribución de programas maliciosos, sobre todo, cuando utilizan técnicas de ingeniería social o los exploits están dirigidos al navegador o a las aplicaciones relacionadas. Las redes sociales y otras aplicaciones web similares se han convertido en uno de los medios favoritos de los delincuentes, una tendencia que no ha hecho más que comenzar.
Por otra parte, la rápida introducción en las empresas de teléfonos inteligentes y tabletas propiedad de los usuarios está provocando retos considerables para la seguridad. Los departamentos informáticos se ven obligados a conectar estos dispositivos a las redes corporativas y a los datos protegidos sin disponer del control necesario. La amplia libertad de movimiento exige una gran cantidad de medidas de seguridad como, por ejemplo, la imposición de políticas de uso, el cifrado de los datos corporativos, la protección del acceso a las redes empresariales, el filtrado del contenido y la productividad, y por supuesto, la protección contra programas maliciosos. Dada la naturaleza singular de los factores de forma actuales (en cuanto a la capacidad de procesamiento, memoria, duración de la batería, etc.), es necesario replantearse los mecanismos de seguridad y defensa.
La informática en la nube ha revolucionado los métodos de difusión de las aplicaciones a los usuarios y puede mejorar de forma significativa la eficacia y la facilidad de gestión de las soluciones de protección de datos, Internet, e incluso estaciones de trabajo y dispositivos móviles. Con este modelo de servicio, los usuarios pueden despreocuparse de la gestión de las aplicaciones, pero aparecen nuevos problemas para la seguridad y la privacidad de los datos en reposo y en movimiento.
En un ambiente como el actual, en el que los sistemas cambian rápidamente y la información fluye con total libertad, la protección de los datos presenta unos retos totalmente nuevos para los profesionales, los procesos y las tecnologías, agravados por el escrutinio creciente de las entidades reguladoras. A medida que los métodos de comunicación e intercambio de datos se transforman de forma radical, es muy probable que los ciberdelincuentes intenten introducir código malicioso en estos nuevos sistemas.
En esta edición del informe de amenazas de seguridad de Sophos, le ofrecemos la información más reciente sobre hacktivismo, amenazas de Internet, programas maliciosos para dispositivos móviles, informática en la nube y seguridad en las redes sociales extraída de nuestras investigaciones, además de algunas predicciones para el año que comienza.
Un cordial saludo,
Gerhard Eschelbeck
Director tecnológico de Sophos