11 Tendencias en Seguridad 2016

1- Amenazas Android se convertirán en algo más que titulares
El próximo año se verá un aumento en el número de amenazas en ambiente Android. Hay vulnerabilidades significativas en dicha plataforma que pueden tardar meses en parchar. Aunque Google afirma que nadie ha explotado en realidad estas vulnerabilidades hasta la fecha, en última instancia, es una invitación demasiado tentadora para que los hackers la ignoren.

2- ¿2016 será el año de malware dirigido a iOS?
Ya hemos visto la App Store de Apple ser golpeada un par de veces este año. Con más y más aplicaciones en el mercado (tanto Apple como Google tienen más de un millón de aplicaciones cada uno en sus mercados oficiales hasta la fecha), no es difícil imaginar a más criminales intentando ir más allá. No obstante, la naturaleza de Android - en particular, su apoyo a la flexibilidad de los mercados de terceros - seguirá contribuyendo a que Android sea un blanco más fácil que iOS.

3- Plataformas IoT - todavía no son elección para los creadores de malware comerciales, pero cuidado
IoT (Internet of Things) permite que dispositivos conecten todo a nuestro alrededor y aparecen constantemente interesantes nuevos casos de uso. IoT seguirá produciendo un sinfín de historias de miedo por el hecho de que estos dispositivos son inseguros. Sin embargo, no vamos a ver ejemplos generalizados de ataques que consigan dispositivos IoT para ejecutar código arbitrario en el corto plazo. Lo que vamos a ver es más investigación y pruebas de concepto que demuestren que un código puede instalarse en estos dispositivos, debido a validaciones insuficientes por parte de los vendedores de la IoT.

4- Pymes se convertirán en el objetivo más grande para los cibercriminales
No son solo las grandes empresas las que están en la mira. Un reciente informe de PwC reveló que el 74% de las pequeñas y medianas empresas (pymes) experimentó un problema de seguridad en los últimos 12 meses y este número se incrementará, debido a que las pymes son percibidas como "objetivos fáciles".

5- Atención con los cambios en la legislación de protección de datos
En 2016, la presión sobre las empresas para proteger los datos de los clientes aumentará a medida que la legislación sobre protección de datos de la Unión Europea se vislumbre más cerca. En el futuro, el negocio enfrentará sanciones severas si los datos no están asegurados con firmeza. Esto tendrá un impacto de largo alcance sobre cómo las empresas se ocupan de la seguridad, incluyendo la zona de alto riesgo de los dispositivos personales de los empleados.

El Reglamento de Protección de Datos de la UE vendrá plenamente en vigor en toda Europa a finales de 2017, por lo que las empresas deben empezar a prepararse en 2016. Aunque cuenta con numerosos componentes, una conclusión clave es que las empresas europeas serán considerados responsables de la protección de los datos que procesan, incluyendo proveedores de la nube y otros terceros.

6- VIP spoofware está aquí para quedarse
Los piratas informáticos son cada vez más talentosos en la infiltración de redes empresariales para ganar visibilidad del personal y sus responsabilidades, y luego utilizar esa información para engañar a personal para obtener ganancias financieras. Por ejemplo, el envío de un correo electrónico al equipo de finanzas que parece ser del CFO que solicita una transferencia de fondos significativos. Esta es solo una de las formas que veremos cómo los cibercriminales siguen atacando a las empresas.

7- El impulso de Ransomware continuará
Ransomware continuará dominando en 2016. Los atacantes amenazarán cada vez más con hacer públicos los datos robados. Y es cuestión de tiempo ver cosas más allá de datos, como casas o autos.

8- La ingeniería social está en alza
La ingeniería social sigue evolucionando, las empresas invertirán más en protegerse de este tipo de ataques psicológicos, a través de la capacitación de su personal. Los empleados deben ser entrenados en cómo ser conocedores de seguridad en la red de la empresa. Por ejemplo, deben saber las implicaciones de un correo electrónico de phishing y cómo identificar a uno; garantizar que el personal no haga clic en enlaces maliciosos que podrían encontrarse en los correos electrónicos no solicitados; tener cuidado de que ciertos correos electrónicos pueden ser un signo de una estafa; jamás compartir una clave; y tener cuidado con los sitios que piden información sensible, como PIN de la tarjeta, entre otros.

9- Tanto los malos como los buenos serán más coordinados
Los malos continuarán utilizando ataques coordinados, pero la industria de la seguridad cibernética hará pasos significativos hacia adelante con el intercambio de información. Desde hace algún tiempo los chicos malos han estado coordinando y colaborando, re-usando tácticas y herramientas y, en general, manteniendo un paso por delante de la industria de la seguridad cibernética. Pero la industria está evolucionando y esperamos ver la actividad prometedora que ha comenzado alrededor del intercambio de información y la automatización del flujo de trabajo, lo que hará grandes diferencias en el 2016 y en adelante.

10- Los autores de malware comerciales continuarán invirtiendo fuertemente
Los autores de malware comerciales continuarán invirtiendo cada vez más. Esto incluye la compra de exploits de día cero. Estos chicos malos tienen un montón de dinero en efectivo que están gastando sabiamente.

11- Exploit kits seguirán dominando en la web
Los cibercriminales explorarán dónde se puede hacer dinero más fácilmente y, por lo tanto, los exploit kits simplemente se han convertido en herramientas del stock del comercio, utilizadas por los delincuentes para tratar de infectar a los usuarios con su malware elegido.