Más ataques a aplicaciones y plataformas web, vulnerabilidades para nuevos sistemas operativos como Windows 7, pero también para, el hasta ahora inmune, MacOS,  nuevo malware para teléfonos inteligentes y dispositivos móviles y, ataques cibernéticos especializados y con un alto nivel de ingeniería social serán algunas de las principales tendencias que veremos en seguridad IT durante 2010.

Cerca de 25,000 muestras de nuevo malware todos los días y con crecimientos anuales de 500%. Más de cinco millones de códigos maliciosos a la fecha rondando la web, con ciclos de vida no mayores a las seis horas. Alrededor de 220 millones de registros y fugas de datos empresariales en los últimos doce meses y más de 8,000 millones de dólares defraudados de los bolsillos de internautas en todo el mundo, a través de delitos informáticos.
Sin duda, estas cifras son reflejo de que la seguridad IT y los delitos informáticos fueron un tema del qué hablar durante 2009. Pero ante la enorme dependencia que las sociedades, los gobiernos y los negocios de todo el mundo han desarrollado por las máquinas y la información digital, conformada por los unos y ceros de un código binario, 2010 podría marcar el inicio de lo que será bautizado como la década de la ciberseguridad, de acuerdo con expertos en la materia consultados en exclusiva por b:Secure.
“En 2009 se transformó el paradigma de la seguridad IT, porque hasta hace unos años se hablada de hackers para referirse a las personas que violan los sistemas y hoy, hablamos de cibercriminales o crimen organizado en Internet�, explicó Rafael García, gerente regional de Producto para Symantec América Latina.
Una actividad ilegal, agrega Garcia de Symantec, que generó en 2008 más 266 millones de dólares en ganancias, por la venta clandestina de datos confidenciales, pero que tiene un valor potencial que rebasa los seis mil millones de dólares y, que se estima ya sobrepasa en rentabilidad al tráfico clandestino de estupefacientes.
La razón, refiere Ramón Salas, gerente territorial para México y Centroamérica de Websense,  se debe a la facilidad, anonimato  y apertura que les ofrece la Web a los criminales para el robo o sustracción de la información.
“Es bien sabido que los criminales buscan los datos que tienen un valor en el mercado, el problema es que muchas empresas únicamente protegen elementos de infraestructura como las bases de datos, computadoras, memorias flash y CD, cuando la realidad es que, estos vectores, únicamente representa 5% de la fuga de información, mientras que las aplicaciones web y el correo electrónico son responsables del 75% de la pérdida de los datos en las empresas�; dice Salas de Websense.
En otras palabras, hoy los criminales pueden obtener cientos de millones de registros personales desde cualquier parte del mundo y a un clic de distancia y, el crecimiento de fenómenos como las redes sociales y los dispositivos móviles como los teléfonos inteligentes, sólo terminarán por acrecentar el “dinamismo� de la información.
Así,  los riesgos a los que empresas y usuarios se enfrentarán durante los próximos años por proteger esos uno y ceros digitales serán cada vez más complejos y el impacto de su pérdida será mucho mayor. En b:Secure planteamos las siete tendencias en seguridad IT más fuertes para 2010.

1. En la mira por sociales y amistosos
Con más de 55 millones de visitas todos los meses en Twitter y alrededor de 300 millones de usuarios con perfiles en Facebook es entendible porque los cibercriminales han encontrado en las redes sociales uno de sus principales vectores de ataque durante 2009 y, el cual seguirá a lo largo del próximo año.
“Se estima que este año las redes sociales presentará un crecimiento sin precedentes en popularidad. Esa cantidad de usuarios, que atraen a diario, sin duda hará que el número de ataques hacia este tipo de plataformas sea más común y marcado que en 2009�, explica García de Symantec.
Salas de Websense, por su parte agrega, que los hackers han encontrado en los sitios legales y con un alto nivel de tráfico el pretexto ideal para infectar máquinas, propagar malware o acrecentar su redes bot.
Situación que se complica en los ambientes empresariales, a medida que los empleados comienzan a utilizar estas plataformas como medios de comunicación e interacción entre socios, proveedores o los mismos trabajadores.
“En los laboratorios de Websense hemos detectado que 85% de los ataques van dirigidos a sitios en Internet legítimos tales como Facebook, Google o Twitter. El problema es que el uso de estas plataformas contrario a disminuir en los próximos años crecerá, pues se estima que 90% de las empresas estarán involucradas en la adopción o implementación de herramientas  de la llamada web 2.0�, dice Salas de Websense.
García de Symantec comenta  que durante el próximo año los tres principales modos  de ataque en redes sociales serán las aplicaciones desarrolladas por terceros que corren en dichas plataformas, el vulnerar equipos a través de vínculos maliciosos o el uso de perfiles falsos para engañar a los internautas.

2. Mensajes electrónicos mortales
Con más de dos décadas de uso masivo el correo electrónico seguirá siendo uno de los principales dolores de cabeza para los responsables de la seguridad dentro de las organizaciones. Así, el envío de los famosos correos basura (spam) serán la vía perfecta para difundir códigos maliciosos, vínculos vulnerados o fraudes de phishing.
Datos de firmas como McAfee, Symantec o Cisco estiman que durante 2008 el promedio global del spam rebasó los 85 puntos porcentuales, del total de correos electrónicos enviados. Para 2010, estiman que la cifra  se eleve entre 30 y 40%, hasta alcanzar los casi 350 mil millones de correos basura enviados alrededor del orbe en tan sólo un mes.
“El spam no es un problema de desempeño o saturación en el ancho de banda de la compañía o capacidad de almacenamiento en su  servidores, sino que representa un foco rojo para el robo de datos e identidades. En México, en promedio, entre  70 u 80% de todos los correos electrónicos recibidos por una organización son basura�, comparte Antonio Inclán, especialista de Spamina en México.
El experto de la firma, dedicada al desarrollo de soluciones para el filtrado de los correos basura, agrega que las compañías no deberán descuidar durante 2010 la seguridad en sus sistemas de correos electrónicos, a pesar del crecimiento de otros vectores de ataque.
“Estamos seguros que el correo electrónico se mantiene como un componente clave en el desarrollo y operación de cualquier compañía. Es necesario contar con una premisa de protección para estos sistemas, porque deshabilitar este servicio, tan sólo durante media hora a consecuencia de un mal filtrado de spam, puede impactar de manera muy fuerte al negocio�, afirma Inclán de Spamina.

3. Malware con mucho movimiento
Con más de 160 millones de teléfonos inteligentes vendidos en todo el mundo a lo largo de 2009,  de acuerdo con cifras de la firma de consultoría Gartner, estos dispositivos móviles se colocarán como el nuevo parque de recreo, exploraciones o diversiones para los cibercriminales.
A finales de 2009 firmas como Websense y Cisco detectaron más de cuatro vulnerabilidades o códigos maliciosos para el teléfono de Apple, el iPhone. En ese mismo periodo Symantec también anunció la existencia de un programa espía para los dispositivos BlackBerry, de la firma canadiense Research In Motion (RIM).
Si bien la gran mayoría de estos códigos maliciosos eran meras pruebas concepto, pues su alcance era limitado y su impacto era menor, García  de Symantec y Salas de Websense, estiman que durante 2010 los virus para teléfonos inteligentes podrían convertirse en foco rojo para la fuga o robo de información empresarial y personal.
Reflejo de ello es el interés del mercado por desarrollar soluciones de seguridad para estas plataformas, pues se espera que la venta la venta de software de seguridad para móviles podría alcanzar los 1,6 mil millones de dólares en 2013, en comparación con los 113 millones de dólares ganados en 2008.
El reto para las áreas de seguridad IT será el control y administración de los datos en los dispositivos independientemente de la plataforma o sistema operativo en el que corran, explica Vicente Amozurrutia, director de Check Point para el norte de América Latina.
“Se trata de una espiral que nunca se va a detener, los atacantes siempre van a poner los ojos en las aplicaciones o dispositivos donde existan datos que les permitan conseguir algo y, el fenómeno de la movilidad no es más que otra alarma de seguridad que hay que comenzar a ver y tomar en cuenta�, dijo  Amozurrutia de Check Point.

4. ¿Nueva campaña de mercadotecnia para Apple?
Entre 2008 y 2009 Apple logró colocar más de 20 millones de computadoras Macintosh, portátiles y de escritorio en todo el mundo. Según Gartner, las máquinas con el símbolo de la manzana se colocaron como la cuarta marca con más ventas registradas en Estados Unidos, durante el tercer trimestre de 2009, con una participación de mercado cercana los nueve puntos porcentuales.
Los números sin duda son reflejo de cómo los sistemas operativos MacOS han dejado su nicho de mercado, dedicado exclusivamente a las artes gráficas o el diseño, y se han convertido en piezas de hardware atractivas para los usuarios, empresas, pero también para los cibercriminales.
Para 2010 Symantec y Websense estiman que el número de códigos maliciosos, para el promocionado sistema operativo “inmune� a virus y gusanos, aumentarán de manera notable, a medida que la base de usuarios crece y robar datos de una computadora Mac se vuelve mucho más atractivo para los cibercriminales.
“Existe un riesgo adicional para los usuarios de Mac, ya que muchos asumen que son inmunes a las amenazas a la seguridad y por tanto emplean menos medidas de seguridad y parches, así que los atacantes tienen un incentivo adicional para ir tras la plataforma OS X�, cita el reporte de Tendencias y predicciones 2010 de Websense.
Diversas firmas de seguridad ya se han adelantado a la necesidad del mercado y desde finales de 2009 anunciaron la salida de programas de seguridad, para usuario final y empresas, para los equipos de Apple, una tendencia que, seguramente, se replicará durante 2010 a medida que el número de malware y vulnerabilidades para el sistema MacOSX crece.

5. Miedo y error humano, el mejor malware del mundo
Con los avances en los sistemas de análisis y detección de riesgos, los criminales han descubierto que la barrera más fácil de vulnerar es el error y miedo humano. Según García de Symantec, en 2010 veremos ataques combinados con alto componente de ingeniería social.
“En 2009 una de las formas de infección más prominentes fue a través de los denominados rogueware o scareware, programas apócrifos que, supuestamente detectan un gusano o malware en computadora del usuario y lo intimidan a comprar un licencia, que no sólo es falsa sino que contiene códigos maliciosos�, dice el experto de Symantec.
Durante 2009 la firma detectó alrededor de 250 muestras de rogueware y más de 43 millones de descargas, cifra que seguramente se elevará durante 2010 con la sofisticación de los ataques en la red o  el uso de correos fraudulentos, relacionados a eventos políticos, sociales y culturales de alto impacto.

6. La guerra de las botnets
Casi 65,000 máquinas zombis son agregadas a las redes bot todos los días y, si bien  se estima que durante los próximos 12 meses la intensidad en la infección y crecimiento de algunas de las botnets más importantes se mantenga, su modo de sobrevivencia y ataque se modernizará para ser menos detectables.
“La red bot Storm desde 2009 comenzó a enviar correos electrónicos y malware a través de host comprometidos y cambiantes, utilizando una combinación entre redes Peer to Peer, comandos de distribución controlados y un direccionamiento en las direcciones proxy. Esta estructura hace mucho más complejo o imposible el rastreo o ubicación original de la botnet�, cita el análisis de Tendencias de Symantec.
Modernizadas, pero también en lucha contra ellas mismas, pues de acuerdo con un estudio de Websense además de los envíos masivos de spam con fraudes de phishing y programas maliciosos. En 2010 se prevé el inicio de una guerra entre botnets por ganar territorio o máquinas comprometidas.
“Esperamos un comportamiento más agresivo entre diferentes grupos de botnets, incluyendo bots con la capacidad de detectar y desinstalar a otros de sus competidores. En los laboratorios de Websense ya se han detectado guerras por ganar territorio, cuando la botnet Bredolab inhabilitó a  Zeus/Zbot en las computadoras infectadas�, explica el reporte de Websense.

7. Mal de amores por Windows 7
Para diciembre de 2009, a poco más de dos meses del lanzamiento mundial de Windows 7, Microsoft ya había liberado más de cinco parches de seguridad para el sistema operativo. Los especialistas de Symantec y Websense afirman que los ataques a la nueva plataforma, de la compañía más grande de software en el orbe, apenas han comenzado.
“Sin duda veremos más ataques dirigidos a varias plataformas de Microsoft, entre ellas Windows 7. Los criminales buscarán en cada rincón y código la manera de vulnerar el sistema y comprometer la máquina�, menciona García de Symantec.
Los expertos de Websense aseguran que los ataques y códigos maliciosos buscarán eliminar las ventanas emergentes de advertencia a los usuarios, así como la búsqueda de nuevas vulnerabilidades para la aplicación Internet Explorer 8, para obtener control remoto de la computadora infectada.

8. La nube de esperanza  y educación
Los ataques se modernizan y los criminales son más especializados, pero la tecnología en defensa contra las vulnerabilidades y riesgos también avanza y durante 2010, por primera vez, se podría romper con el mito de que para incrementar los niveles de seguridad se necesita doblar el presupuesto.
Así, con el desarrollo de plataformas de cómputo en la nube o el software como servicio (Saas, por sus siglas en inglés), las empresas tienen la posibilidad de eliminar parte de los costos totales de operación, adquisición y mantenimiento de las tecnologías de seguridad.
“El cómputo en la nube permite que empresas, prácticamente de cualquier tamaño posean soluciones avanzadas de seguridad bajo un esquema de renta mensual o anual. Con el Cloud Computing ya no será necesario invertir más para estar más seguros�, menciona Salas de Websense.
En ese mismo sentido, Inclán de Spamina afirma que, en medio de un ambiente macroeconómico golpeado, es muy riesgoso descuidar la inversión en los sistemas de seguridad, por lo que la entrega de soluciones avanzadas bajo un esquema de servicios ofrece la posibilidad de mantener protegida la información de la compañía sin derrochar el presupuesto.
Pero el cómputo en la nube no será de ninguna manera la panacea para la seguridad, pues como explica Amozurrutia de Check Point es necesario delimitar responsabilidades y políticas de operación y resguardo en el manejo de los datos, tanto para la compañía que renta el servicio como para la que lo provee.
“Las soluciones de seguridad en la nube tienen que madurar, las propuestas que existen actualmente van enfocadas a proteger el perímetro de la empresa, todavía no son tan granulares como para llegar hasta el escritorio, el próximo año esto puedo ser un gran cambio�, agrega  Amozurrutia.
Pero 2010 tiene un tendencia, que se debe convertir en constante para toda organización; la educación en temas de seguridad.
Sea a través de regulaciones gubernamentales, comerciales o mejores prácticas, las compañías deben comenzar a desarrollar planes de educación y concientización para los usuarios en el manejo, uso y control de las aplicaciones y los datos empresariales.
“Ha llegado la hora de que las áreas de seguridad IT entiendan que el mundo y los riesgos actuales son totalmente diferentes. Lo que debemos hacer es estudiar el tema, entenderlo y ver qué medidas tomar para resolver los problemas siempre pensando en  tres pasos básicos, tecnología, procesos y gente�, subraya García de Symantec.

Artículos relacionados

1. Tendencias 2010: amenazas móviles, Web y la fiebre por Windows 7