Visto… y no visto

Publicado el 25 enero 2011 por Barracuda Comespam @comespam

Ya llevamos unos días de este año que ha comenzado y visionamos algunos detalles de lo que nos depararan los próximos 365 días en cuanto a la seguridad de la información.

Acabamos de cerrar un año cargado de escándalos, amenazas, enredos, riesgos, vulnerabilidades, malware, virus, documentos, errores de control, usos y abusos, fugas, ataques en torno a la información, los datos privados, públicos, expuestos, de personas y de organizaciones.

Empezamos el año 2010 con ataques a Google, la aparición de Stuxnet, Facebook dejó al descubierto datos personales de usuarios, transmisión de información privada a terceros anunciantes en redes sociales o a partir de dispositivos móviles, fallos de seguridad en Twitter (onmouseover), el escándalo de la publicación de información – confidencial – (¿!) en Wikileaks, ataques cibernéticos entre países, organizaciones y empresas, ataques a la SGAE por sus posiciones, el fracaso de la polémica Ley Sinde y una reforma – merecida – aunque un tanto desfasada, del Código Penal.

El resumen lo concluiremos con uno de los gigantes, que evidencia donde nos encontramos: Microsoft publicó casi 250 parches de seguridad durante el año 2010… cargado de inseguridades.

La información publicada no volverá. Pero, ¿en este año 2011 qué veremos? ¿Mejorará la seguridad en el tratamiento de los datos de los usuarios en las redes sociales? ¿Cumplirán la LOPD del país en el que operan? ¿Cómo serán los nuevos virus? ¿Aumentarán los ataques cibernéticos? ¿Cuáles serán sus objetivos prioritarios?

.- Veremos como aumentan los ataques cibernéticos entre países: las consecuencias de la crisis reducirán los presupuestos en seguridad global y las brechas abiertas serán aprovechadas para conseguir accesos a zonas aparentemente restringidas.
.- Aumentarán los robos de información en las empresas, por parte de los empleados, con un claro objetivo económico.

.- Los bancos se situarán en el punto de mira de los atacantes para acceder a datos personales a través de Internet.

.- Crecerán las estafas a usuarios en la red de redes con redireccionamientos a páginas falsas y rastreadoras de contraseñas personales (Phishing).

.- Las redes sociales serán el blanco para robar grandes cantidades de información en espacios de tiempo reducidos. Máxima efectividad.

.- Virus y ataques a dispositivos móviles que inutilizaran los dispositivos.

.- Los hackers aumentaran, se convertirán en poderosas organizaciones con elevados recursos económicos.

.- Veremos cómo se irá perdiendo la privacidad pública: apareceremos en buscadores con mucha más frecuencia, veremos fotografías nuestras incluso en los mapas de lugares o álbumes públicos.

.- Aumentará la relocalización, permitirá localizar a una persona en tiempo real. La tecnología ya está desplegada y aunque los avances siguen estando controlados, con más frecuencia tendremos curiosidad en saber donde podemos encontrar a otra persona y en qué momento. Crecerá la demanda y el uso y a su vez, crecerá la inseguridad.

.- Crecerá la suplantación de identidad como forma de apoderamiento de información fácil y rápida, con un claro objetivo económico.
.- Aumentaran los ataques a entornos virtuales y cloud debido a un aumento gradual de información contenida.

Los tiempos futuros que vienen estarán caracterizados por un aumento de los delitos informáticos. La información, hasta hace poco, en manos de unos pocos ojos, hoy es mostrada abiertamente a millones de personas al mismo tiempo. Y nos guste o no, implica un riesgo que debemos minimizar al máximo cuanto mas valor seamos capaces de darle a la información que poseemos.

Articulo publicado en La Vanguardia, en el siguiente link: http://blogs-lectores.lavanguardia.es/comspambarcelona