La compañía identificó los principales desafíos en ciberseguridad para América Latina en 2015, año en el que se espera que se intensifiquen los ataques y se aprovechen las vulnerabilidades, como se ha visto este año con Heartbleed y Shellshock, las cuales afectaron a miles de usuarios.
Todo apunta a que 2015 será un año con más desafíos en materia de seguridad, por eso, la lucha entre aquellos que desean crear nuevas amenazas y aprovechar las vulnerabilidades y quienes buscan protegerse contra ellas se intensificará. Los avances en la adopción de Internet y el aumento en la movilidad en América Latina harán que los consumidores tengan mayor conectividad a través de sus dispositivos, aparatos y máquinas – y con esta conectividad también se abre una nueva gama de riesgos potenciales de seguridad, por lo que hay que protegerse proactivamente
Estas son las predicciones de Symantec relacionadas con el tema de ciberseguridad, las cuales pueden tener impacto en consumidores finales, empresas y gobierno de Colombia y toda Latinoamérica:
Los usuarios móviles arriesgarán su privacidad. La moda y la necesidad de pertenencia social de las personas son muchas veces motivos suficientes para sacrificar la privacidad a cambio de aplicaciones móviles. Aunque muchos usuarios aún son reacios a compartir información bancaria y de identificación personal en línea, otros están dispuestos a compartir datos sobre su ubicación y la batería de su dispositivo móvil, así como a permitir acceso a sus fotos, libreta de contactos e información de su salud, todo a cambio de obtener y usar cada vez más aplicaciones móviles. Además, muchos consumidores realmente no saben qué permisos de acceso otorgan a la hora de descargar aplicaciones.
La seguridad irá más allá de las contraseñas. Con el sistema de contraseñas bajo ataques constantes, los especialistas de seguridad enfrentan mayores desafíos en la forma de equilibrar la necesidad de conveniencia frente a la complejidad, y a la vez proporcionar a los usuarios una experiencia sin interrupciones. En este escenario, la adopción multi-factor de las técnicas de autenticación, tales como contraseñas de uso único o escaneo de iris y de huellas digitales pueden proporcionar métodos alternativos de seguridad, sin embargo, a veces pueden no ser las opciones más efectivas. Una opción para proteger información valiosa radica en el comportamiento de los usuarios que es, en última instancia, como podemos evitar que nuestros activos e identidades personales en línea se vean comprometidas, y es ahí donde se debe trabajar y poner foco en educar y compartir mejores prácticas.
Los ataques de negación de servicios (DDoS) aumentarán. En 2014 vimos un aumento en los servidores Unix comprometidos por ataques y se dejó clara la posibilidad de que su gran ancho de banda se utilice en los ataques DDoS. La motivación del atacante puede variar: hacktivismo, dinero y las disputas son las principales razones. Dada la facilidad de llevar a cabo grandes ataques DdoS usando este medio, Symantec espera que sigan creciendo los ataques DDoS en los siguientes meses y que la probabilidad de que se vuelvan un objetivo de ataque pequeño pero intensivo está latente. Asimismo, seguramente durante 2015 continuaremos viendo ataques dirigidos tal como se identificaron en 2014, pues cada vez los ciberdelincuentes son más pacientes y específicos.
El conocimiento y Big Data ayudarán a enfrentar los delitos informáticos. Una nueva generación de plataformas de negocios está surgiendo de la convergencia del aprendizaje automático y el big data y esto generará un cambio en materia de ciberseguridad. El aprendizaje automático se refiere a una forma de aprendizaje profundo que puede ser considerado como el primer paso en la inteligencia artificial. Para 2015 será crítico continuar siendo «proactivos» contra las amenazas, en lugar de reaccionar a ellas; el aprendizaje automático ayudará a los especialistas de seguridad a lo largo de la región a mantenerse un paso adelante de los cibercriminales.
Más alianzas y colaboraciones de industria. La lucha contra el cibercrimen no se puede ganar solo y la industria de la seguridad, junto con los proveedores de telecomunicaciones y gobiernos de todo el mundo, incluyendo América Latina, están uniendo fuerzas para ganar la guerra contra el cibercrimen. La industria de la seguridad es una de los pocas en el mundo que tiene una ‘industria némesis’ trabajando constantemente en contra de ella para disminuirla. Es por eso que, para triunfar se requiere un enfoque diferente, y por ejemplo, este año hemos visto diversas acciones de cooperación entre sectores público y privado en diversos países de la región. Esto es especialmente importante en países como Brasil, Colombia o México en donde la banda ancha ha tenido un crecimiento importante y cada día hay más usuarios que usan Internet para realizar diversos trámites, transacciones y comunicaciones.
En este escenario, hay que proteger la información en los smartphones, computadores y otros dispositivos de forma integral, más allá de un antivirus, pues el panorama de riesgos y amenaza es amplio y diverso.
