Netasq, especialista en seguridad de redes, ha llevado a cabo un informe en el que ha identificado las cinco principales amenazas para la seguridad que se esperan en 2012, tras extrapolar las tendencias de ataques acontecidas el año pasado (por ejemplo, la continúa explotación de vulnerabilidades Web 2.0), y combinando las tendencias del sector como la proliferación de los dispositivos móviles en el lugar de trabajo.
Así, los peligros más importantes que ha identificado para 2012 son:
• La Gestión de Vulnerabilidades continúa siendo la principal prioridad: es razonable suponer que todos los tipos de amenazas encontradas en el año 2011 continuarán produciéndose a lo largo de 2012. Y puesto que la gran mayoría de las infecciones de malware seguirán proviniendo de exploits conocidos para los que ya existen parches (XSS, inyección SQL, escalado (traversal) de directorio, etc.), la gestión de vulnerabilidades debe seguir siendo una de las primeras prioridades para todos los profesionales de la seguridad.
• Ingeniería Social (Medios Sociales): aunque la ingeniería social no es un concepto novedoso, el aumento exponencial en la adopción de las redes de comunicación social - tanto dentro como fuera de la empresa - ha incrementado dramáticamente su eficacia y uso.
• Los ataques dirigidos / Amenazas Persistentes Avanzadas / Hacktivismo: además de las motivaciones financieras habituales, se está percibiendo un aumento en la piratería relacionada con el activismo político, a veces denominado hacktivismo. Ya sean patrocinados por diferentes gobiernos, o por la acción de grupos independientes, como Anonymous o Lulzsec, estos ataques han servido, no obstante, para incrementar la sensibilidad y concienciación de la seguridad informática.
• Los primeros en adoptar IPv6 podrían tener problemas: la adopción de IPv6 será mucho más lenta de lo que muchos están prediciendo y una de las razones para esto serán los problemas que experimentarán los primeros en adoptar la tecnología.
• SCADA (Supervisory Control and Data Acquisition- Control de Supervisión y Adquisición de Datos) Los ataques se incrementarán: tanto Stuxnet como Duqu han causado estragos en todo el sector. No obstante, el sistema de control industrial conocido como SCADA, ha resultado ser especialmente vulnerable debido a su relativa antigüedad y a una capa de protección de seguridad bastante débil.
“Aunque dichas predicciones son bastante acertadas, no son, sin embargo, del todo útiles en cuanto a la definición de la política de seguridad TI y la planificación para el año entrante. Lo que los profesionales de seguridad realmente necesitan conocer es sí sus defensas son lo suficientemente fuertes para protegerse de la mayoría de las amenazas que se presenten, y en caso contrario, ¿qué precauciones adicionales deberían tomarse?”,comenta Fabien Thomas, director de Tecnología de Netasq.