viernes, 6 de febrero de 2015

Seguridad Empresarial: ¿Realmente estamos a salvo?

Que la delincuencia haya encontrado en la tecnología un cómodo refugio no es nada nuevo. Cada día conocemos nuevos ataques contra objetivos variados, desde gobiernos y grandes corporaciones a usuarios anónimos de todo el mundo. Nadie parece estar a salvo y los criminales parecen estar siempre un paso por delante de las autoridades y las empresas de seguridad.

Un contexto complejo y marcado por la cada vez mayor sofisticación de los ataques y su globalización así como por las multimillonarias pérdidas o el irreparable daño a la privacidad de las personas que provocan. Con este incierto panorama encima de la mesa cabe preguntarse ¿estamos a salvo?

2014 fue un año apasionante desde el punto de vista de la seguridad informática. Un año en el que hemos descubierto vulnerabilidades como Heartbleed y ShellShock que han planteado muchas interrogantes a la industria.

También fue un año en el que se han presentado en sociedad nuevas herramientas para mejorar la seguridad de nuestros dispositivos (como la adopción de NFC por parte de Apple Pay) o en el que se han sentado las bases de nuevas y muy deseables colaboraciones para poner freno a la ciberdelincuencia (Symantec ha colaborado con otras empresas del rubro, el FBI y agencias nacionales en la persecución de CryptoLocker o el botnet Gameover Zeus). Y 2015 lo será aún más apasionante.

Siempre es complicado hacer predicciones sobre el futuro, pero no parece descabellado plantear algunas tendencias ante las que estaremos alerta en los próximos meses sin riesgo a equivocarnos. Los dispositivos móviles, en especial los smartphones, se convierten en el gran blanco para ataques dada su gran extensión entre la población. En Chile, por ejemplo, se ha pasado de 19 a casi 52 dispositivos con acceso a internet por cada 100 habitantes en los últimos cuatro años, según el último estudio realizado por la Subtel y la Universidad de Chile, y este crecimiento parece que seguirá imparable.

A pesar de este explosivo crecimiento, muchos de estos usuarios están dispuestos a compartir datos sobre su ubicación de su dispositivo móvil, así como a permitir acceso a sus fotos, libreta de contactos e información de su salud, todo a cambio de obtener y usar cada vez más aplicaciones móviles. Además, muchos consumidores realmente no saben qué permisos de acceso otorgan a la hora de descargar aplicaciones. Por ejemplo, los millennials pueden pensar que saben los permisos que están dando, pero cuando se les preguntan detalles, tienen muy poca idea en lo que se refiere a la información comercial que usan las aplicaciones.

Por eso vemos que para este 2015, los ataques estarán enfocados al robo de información personal y de contraseñas que tenemos en nuestros dispositivos móviles. Ahí donde el autocuidado digital es fundamental, más allá de la tecnología de cifrado y de seguridad que también avanza día a día.

Tampoco debemos perder de vista los ataques de denegación de servicio, los conocidos como DDoS, que desgraciadamente seguirán siendo noticia sin importar la ‘filosofía’ de los atacantes entre los que hay un poco de todo, desde hackactivistas a criminales. Estos ataques, muy mediáticos por los nombres y marcas de sus víctimas, han encontrado además un nuevo aliado en el gran ancho de banda de los servidores Unix, que aportará más potencia.

En el otro lado de la balanza están las tendencias más optimistas, aquellas que servirán para reforzar la seguridad, implementar nuevas herramientas para evitar ataques o vulnerabilidades, e incluso aquellas que hablan de un nuevo paradigma de colaboración público-privada para poner freno a las amenazas. Todas estas expectativas constituyen un importante halo de esperanza para la mejora de la seguridad tecnológica en todos sus frentes.

En 2015 veremos como las contraseñas, que seguirán siendo un arma clave de la protección de los usuarios, dan paso a otras fórmulas de seguridad como identificaciones por huella dactilar o escaneo de iris. De hecho, la última generación de smartphones cuenta ya con estas tecnologías que se extenderán en los próximos meses. También comenzamos a ver los primeros pasos de una sinergia hasta ahora inédita, la del aprendizaje automático y el big data, que será una herramienta sumamente efectiva no para combatir la ciberdelincuencia, sino para adelantarnos a ella, que es el gran objetivo de la industria de la seguridad.

Muchas otras tendencias se unirán a las mencionadas en la lucha contra los el crimen tecnológico y las empresas de seguridad debemos seguir colaborando con las autoridades en esta materia. El camino está marcado y debemos seguir por la senda iniciada ya tiempo atrás. ¿Estamos a salvo? Nunca podemos ser categóricos en esta respuesta, pero sí estaremos mejor preparados para enfrentar los nuevos peligros que llegarán. Y eso es tan positivo como esperanzador. A fin de cuentas, como dijo el pionero de la informática y premio Turing, Alan Kay, “la mejor forma de predecir el futuro es inventarlo”.