Más 'ciberataques' contra gobiernos, según el SANS
Más ciberataques de gobiernos y terroristas contra otros gobiernos, más virus para los móviles, más robos de portátiles... Son las amenazas que destaca el instituto norteamericano SANS, en su análisis Las diez tendencias de seguridad más importantes para 2007.
Las redes gubernamentales, especialmente las estadounidenses, serán un blanco preferente: "Los ciberataques personalizados por parte de diversos estados contra los sistemas gubernamentales de Estados Unidos han sido exitosos en los últimos tres años, demostrando que la ciberseguridad federal no funciona. Naciones enemigas y grupos terroristas, conocedores de las vulnerabilidades, aumentarán radicalmente el número de ataques".
También será el año de los ladrones de aparatos móviles. Según SANS, aumentará de forma el robo de PDA, tanto como en 2006 ha crecido el portátiles. Esto llevará a una expansión del cifrado en las organizaciones que almacenan información privada de clientes: "Los altos ejecutivos, concienciados del ridículo público que supone el robo de portátiles en sus empresas, pedirán que se protejan los datos que contienen".
Estas predicciones son específicas de Estados Unidos, pues no es de esperar una generalización del cifrado en otros países, donde las organizaciones no están obligadas por ley a informar sobre robos de datos de sus clientes. En cambio, sí son generales otras amenazas que destaca el estudio, como los ataques a la poco segura voz IP.
Más virus en el móvil
Otro campo que crece año tras año es el de los virus para móviles. Según SANS, 2007 verá un aumento de estos gusanos porque los móviles "son más potentes y van equipados con sistemas operativos. Esto los convierte en un fértil territorio para los atacantes, incentivados por los beneficios que puede reportarles el espionaje de los teléfonos con fines publicitarios".
En cuanto a las técnicas usadas por los delincuentes, destacarán los programas espía o spyware que, "crecerán hasta convertirse en un gran problema". También la explotación de fallos desconocidos por los fabricantes y expertos (llamados 0-day) para atacar miles de ordenadores.
Subirá asimismo el uso de rootkits en las grandes redes de ordenadores comprometidos. Estos programas automatizan la tarea de conseguir y mantener el control de un equipo. Ocultan la presencia del atacante e impiden que la víctima pueda desinstalar los programas maliciosos.
SANS también predice un aumento de leyes para proteger los datos personales almacenados en ordenadores y penalizar a las organizaciones que no los guarden adecuadamente. Estas, ante la imposibilidad de proteger los portátiles de sus empleados, se centrarán en defender sus redes internas, mejorando los mecanismos de comprobación de la seguridad de los ordenadores que se quieran conectar a sus redes.
