Como todos los años, la empresa de seguridad Kaspersky ha hecho un repaso sobre los problemas de seguridad que más podrían repetirse en el póximo 2013, año que destacará por el ciberespionaje, los ataques dirigidos y los ataques promovidos por gobiernos y que podrían ser muy similares a las tendencia del año que está a punto de concluir.

Las tendencias mencionadas por Kaspersky son las siguentes:

1. Los ataques dirigidos y el ciberespionaje, tendencias muy comunes en los dos útimos años y que se caracterizan por ser muy sofisticados ya que se realizan contra empresas concretas con el objetivo de recopilar información que reportará algún beneficio económico al hacker en el “mercado negro”. Dice Kaspersky que estos ataques no suelen darse sólo contra grandes empresas y que cualquier organización, aunque sea pequeña, puede ser víctima.

2. El avance del ‘hacktivismo’, el cual tiene como objetivo, como el mismo nombre indica, plantear una cuestión política o social y protestar contra temas que se consideran injustos. Anonymous, que ha realizado diferentes incursiones este año contra equipos gubernamentales o empresariales, es el mejor ejemplo.

3. Cyberataques apadrinados por gobiernos, como parte de ese contexto que se ha denominado ‘cyberguerra’ y que es usado por muchos gobiernos para obtener información de grandes empresas, entre las que destaca, de acuerdo con Kaspersky, “las generadoras de electricidad y de control de transporte, sistemas financieros y de telecomunicaciones, y otras infraestructuras críticas”. Hace poco, Cisco y China Unicom protagonizaron uno de los últimos presuntos casos de ciberespionaje, cuando la segunda mayor operadora del gran país asiático desconfía de su socio americano Cisco y ha decidido vetar sus productos por miedo a que sus conmutadores o ‘switches’ instalados en China puedan tener “puertas traseras” que sirvan para recopilar información para darla al gobierno estadounidense. 

4. Uso de herramientas de vigilancia legales, que suponen un desafío para investigadores de antivirus y también para autoridades policiales y judiciales, que se esfuerzan por mantener el ritmo de los cyberdelincuentes y lleva a un debate sobre hasta donde llega la legalidad.

5. Los ataques a la nube, teniendo en cuenta que el cloud computing da la oportunidad de acceder a la información en cualquier momento, desde cualquier parte y desde cualquier dispositivo. Aunque los proveedores advierten que esta es una tecnología segura, a medida que aumenta su adopción, también aumentan los ataques dirigidos a los sistemas en la nube.

6. La invasión de la privacidad que toma dos formas. Una de ellas es “la información personal queda en peligro cuando nuestros proveedores de bienes y servicios están infectados” y la segunda es cuando las empresas emplean la información que obtienen de los usuarios de Internet con fines publicitarios y promocionales a veces sin informarnos al internauta de esto.

7. Aprender en quien se puede confiar, algo que, dice Kaspersky, se ha hecho más difícil con el paso del tiempo, ya que muchos cyberdelincuentes han conseguido hacerse con certificados de seguridad válidos en los que los usuarios confían.

8. Ciberextorsión, que se basa en el bloqueo de sistemas a particulares y luego pedirles dinero a cambio de permitirles acceder a su propia información.

9. Programas maliciosos para Mac OS, ese sistema operativo que siempre ha presumido de totalmente seguro. Sin embargo, aunque sí es verdad que hay menos virus creados para Mac que para Windows, los usuarios de un ordenador de Apple no son inmunes y cada vez se lanzan más ataques contra este software.

10. Programas maliciosos para dispositivos móviles, la cual ya fue una de las tendencias más destacadas en 2012 (siendo Android el favorito por ser la plataforma más usada).