Seguridad en las TIC: lo que nos ha dejado 2014 y lo que vendrá en 2015

¿Qué nos ha dejado 2014?

En temas de seguridad, podría decirse que este 2014 ha sido el año post-Edward Snowden, y es que, más que nunca, los usuarios son conscientes de que cuando introducen sus datos a la Red, estos no están seguros: las prácticas de ciberespionaje por parte de gobiernos varios, los hackers maliciosos y las autoridades oficiales pueden acceder a nuestras informaciones sin que los usuarios seamos conscientes de ello.

Como ya publicó ChannelBiz en un repaso fotográfico a las grandes brechas de seguridad de 2014, muchas de las grandes empresas TIC del mundo han sufrido importantes brechas de seguridad y se descubrieron dos grandes fallos mundiales y enormes. Por un lado, la firma de seguridad BlueBox,anunciaba este año sobre la existencia de un fallo en varios sistemas operativos móviles que tiene en jaque a 9 de cada 10 teléfonos móviles inteligentes de los 2.000 millones que circulan en manos de los usuarios del mundo, y parece ser que ataca al smartphone sin que el usuario sea consciente de ello. Otro tema que  no podemos olvidar es que se descubrió el que se ha definido como “el mayor agujero negro de la historia de Internet“, al que denominaron Heartbleed.

Brechas seguridad 2014

Image 1 of 15

Heartbleed

Descubierto en abril. Según los expertos que encontraron esta brecha, un fallo de software existente desde 2012, ha hecho que al menos dos tercios de las páginas web del mundo pudieran ser totalmente accesibles a los hackers y, con ello, a la información de los usuarios. Es una grave vulnerabilidad en el popular OpenSSL, una tecnología que usan casi todas las páginas web del mundo. Esta debilidad permite robar la información que ha sido protegida bajo condiciones normales.

• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 

¿Aún no somos conscientes de los riesgos?

A pesar del crecimiento de la inseguridad en Internet, muy peligrosa teniendo en cuenta todos los datos que circulan por la Red, un estudio publicado recientemente por NTT Comconcluía que hay “niveles preocupantes de indiferencia“ hacia la seguridad de los datos entre los tomadores de decisiones de alto nivel, fuera del departamento de TI en las grandes organizaciones. Estas conclusiones se realizaron tras entrevistar a 800 altos funcionarios de varias empresas de gran tamaño de Estados Unidos, Australia, Francia, Alemania, Hong Kong, Noruega, Suecia y el Reino Unido.

Así, mientras que de estos, sólo el 9% puso la seguridad y las brechas de datos como la mayor amenaza apra su negocio, destaca que la mayor preocupación es que los competidores aumenten su cuota de mercado (un 23% escogió esta opción), seguida de la “falta de habilidades de los empleados en áreas clave (opción elegida por el 19%) y de un aumento de la competencia mundial y una disminución de las ganancias (estas opciones tuvieron un 12% cada una). Casi dos tercios (63%) de los encuestados dijeron que son conscientes de que podrían sufrir una violación de la seguridad de datos en algún momento, pero, dicen los encargados del estudio, no parecen apreciar el impacto financiero que esto podría suponerles. De hecho, el 17% dijo que una violación a su seguridad no tendría impacto en sus empresas “en absoluto”.

Predicciones de las grandes empresas

Microsoft

La empresa con sede en Redmond cree que una de las prioridades de las empresas para el año 2015 debería ser reforzar la ciberseguridad. En 2014, las empresas de renombre en casi todas las industrias fueron víctimas de ataques cibernéticos. Una reciente encuesta realizada por el Instituto Ponemon reveló que el costo promedio de la delincuencia cibernética para tiendas minoristas en Estados Unidos se había duplicado desde 2013 a un promedio anual de 8,6 millones de dólares por empresa en 2014, y aumentó en gran medida en el sector de servicios financieros, tecnología y comunicaciones.

IDC

Una de las principales empresa analistas a nivel mundial dice que en 2015, además del Internet de las cosas y de los sistemas de aprendizaje y las máquinas cognitivas, dos de los mercados que se esperan más importantes, también otros dos aceleradores de innovación se convertirá en motores de crecimiento importantes en 2015: la seguridad biométrica en los dispositivos móviles,  y el núcleo, es decir, el cifrado en la nube, que  se convertirá en la práctica por defecto.

Además, dicen los expertos que la tercera plataforma (La tercera plataforma está transformando no sólo la industria de la tecnología, sino que también todas las industrias en el planeta. Por ejemplo, las redes alternativas de pago en los servicios financieros, la expansión de las tecnologías de la IO en la seguridad de la ciudad, las obras públicas y los sistemas de transporte, así como la expansión de los servicios basados en la localización en el sector del comercio minorista). está transformando no sólo la industria de la tecnología, sino que también todas las industrias en el planeta. Por ejemplo, las redes alternativas de pago en los servicios financieros, la expansión de las tecnologías de la IO en la seguridad de la ciudad, las obras públicas y los sistemas de transporte, así como la expansión de los servicios basados en la localización en el sector del comercio minorista.
Kaspersky Lab
De acuerdo con la firma de investigación Kaspersky Lab, pese a que ya se han visto ataques APT (Amenazas avanzadas persistentes) a móviles, como fue el caso llamado Darkhotel, descubierto este año, estos “aún son poco habituales”. Sin embargo, dicen los expertos, que para 2015 se esperan programas maliciosos diseñados específicamente para dispositivos móviles, especialmente aquellos con plataforma Android y iOS decodificados.
Para el futuro cercano, los analistas de la empresa creen que “los ataques estilo APT se extenderán” y es que, mientras que “hasta ahora lo usual era que los ciberdelincuentes tratarán de robar el dinero a los usuarios finales. Sin embargo, cada vez veremos más ataques dirigidos directamente contra las entidades bancarias con la modalidad APT”. También se piensa que los hoteles serán uno de los objetivos más importantes de estos delincuentes, aunque dicen desde Kaspesky que estos ataques son más complicados.

Gartner

Ota de las grandes consultoras del mundo explica en su informe de pevisiones que relaciona los servicios de seguridad con el Internet de las Cosas (IoT), asegurando que el 20% de las empresas contarán con servicios de seguridad específicos para proteger las iniciativas empresariales en el Internet de las cosas para 2017.

Prevé la consultora que la base instalada de “cosas”, excluyendo los ordenadores, tabletas y smartphones, crecerán hasta los 26.000 millones de unidades en 2020, lo que supone un enorme incremento respecto a las 900.000 millones que había en 2009. El coste de los componentes que permiten que un dispositivo forme parte del IoT es de un dólar aproximadamente.

En el sector retail

Uno de los grandes cambios que veremos es una migración a Europeay, MasterCard y Visa (EMV), con una nueva tecnología que protege a los consumidores y reduce los costos de fraude. EMV es un estándar global para las tarjetas con chips de computadoras y la tecnología utilizada para autenticar transacciones de chip en tarjetas.

Intel ha presentado su herramienta Data Protection Technology for Transactions, la cual tiene el objetivo de impedir que haya brechas de seguridad en las transacciones propias de un comercio, una solución de la industria para proporcionar cifrado de extremo a extremo en un terminal de punto de venta, cuando un consumidor realiza una transacción en una tienda.

De acuerdo con Intel, el creciente número de violaciones de datos ha puesto en duda la capacidad de los minoristas para asegurar los datos de sus compradores y mantener la confianza del consumidor en el intercambio de datos y esto puede ser una barrera en el desarrollo del Internet de las Cosas.

La novedad de esta solución, de acuerdo con los portavoces de Intel, es que añade una capa adicional de software para proteger el proceso de pago, con el objetivo de servir como complemente a las inversiones minoristas actuales en EMV (Europay, MasterCard y Visa) a la hora de autorizar el acceso a tarjetas de crédito y ofrecer otras tecnologías de protección de datos. El software se ejecuta en el chipset Intel para mejorar la seguridad y promete ayudar a cerrar la brecha entre los datos transmitidos entre los dispositivos de punto de venta y el centro de datos.

Por su parte, en un estudio sobre el futuro del retail realizado por IDC, afirma que como los ataques cibernéticos irán en aumento, el 50% de los 250 principales minoristas habrán reducido su exposición a estos, incrementando sus estrategias de seguridad.