Christian Campodónico Ortiz.
Finaliza ya este 2016, en el cual vimos diversos eventos de seguridad informática principalmente liderados por amenazas de día cero, proliferación de los sistemas de Sandbox y nuevas técnicas de evasión de los mismos. Claro, esto sin descontar a los ya archiconocidos ransomware y sus variantes secuaces. El phishing y la ingeniería social fueron los principales vectores de entrada de estos “bichos” y los controles estándar pasaron a ser modelos de protección anticuados, como una ballesta frente a un tanque.
Sabemos que las personas siguen siendo el eslabón más débil de la cadena de seguridad y que el entorno es altamente cambiante. Entonces, ante la evidencia de los eventos relatados, surgen las dudas, y terminamos preguntándonos: ¿qué debemos esperar para este 2017?
Por estas fechas es habitual que las distintas marcas de productos de seguridad realicen sus predicciones para el próximo año, basadas en su experiencia previa y el avance de nuevas tecnologías, métodos y técnicas que buscan hacernos el día a día más complejo. Al hacer un análisis vemos que muchas de estas predicciones se repiten entre las marcas, es decir, indican una tendencia y son precisamente estas a las que hay que prestarles mayor atención.
Predicciones que más llaman la atención:
• La aparición de RansomWorm, es decir malware de rápida propagación con técnicas de Inteligencia Artificial: Nuevamente las amenazas de día cero serán las que más estragos podrían causar, esta vez autopropagadas. ¿Recuerdan SQL slammer?
• Ataques a nubes e IaaS: La proliferación de servicios en la nube y los bajos niveles de adopción de métodos de seguridad para los servicios cloud permitirán una escalada en este tipo de amenazas.
• Amenazas a IOT, y Botnets basadas en equipos IOT: Estos equipos raramente son actualizados o los firmwares continuarán con vulnerabilidades críticas, y la imposibilidad de instalar agentes hace que los equipos no administrados y conectados a Internet sean una fuente inagotable de zombies esperando canibalizar alguna víctima.
• Seguridad móvil y debilidad de las contraseñas: Tiene todo el sentido, solo en Chile la cantidad de conexiones móviles se incrementó un 19,2%, es decir, 84 de cada 100 chilenos tiene acceso a Internet. Y los procesos de seguridad de esas conexiones continúan siendo débiles.
• En 2018 recién entrará en vigencia la Normativa General de Protección de Datos (General Data Protection Regulation, GDPR) de la Unión Europea (UE), por lo que la cantidad de ataques hacia la privacidad de la información se incrementará durante 2017.
• La falta de personal especialista en los equipos de trabajo es también un problema para la empresa y una oportunidad para los partners, quienes debemos buscar soluciones e integraciones que permitan mitigar los problemas presentados. Esto es un gran desafío para Egs, ya que 2017 nos obliga a continuar los procesos de investigación y actualización constantes para establecer con nuestros clientes un sistema colaborativo de mejora continua de la seguridad con miras a mantener un entorno de trabajo seguro y estable.
