Normativa, botnets, redes sociales, ataques vía SSL y HTTPS y el riesgo generalizado en el que nos podrá la Web son los protagonistas que, desde el punto de vista de WatchGuard, marcarán la evolución del mercado de la seguridad en este ejercicio.

El choque entre seguridad y cumplimiento de la normativa: ante ejemplos como los 100 millones de cuentas de tarjetas de crédito robadas y los fallos masivos que han tenido lugar en las cadenas de almacenes para proteger los datos de sus clientes, una cosa es cierta, los políticos deben actuar. Se espera ver cambios sustanciales en las leyes para asegurar y proteger la identidad, así como un endurecimiento de los reglamentos de la industria, como es el caso de PCI DSS. Además, las nuevas demandas relacionadas con la privacidad en Internet, las aplicaciones maliciosas, el uso remoto no autorizado de sistemas y recursos de TI y la fuga de datos, forjarán nuevas leyes y establecerán nuevos precedentes para los próximos años.

Las botnets serán mucho más escurridizas: Aunque 2008 pudo calificarse como el año de las botnets, se espera que durante éste las botnets se conviertan en una amenaza mucho más difícil de detectar. Aprendiendo de las lecciones de años anteriores, se prevé que los botmasters desencadenen nuevas botnets de sofisticación sin precedentes. Su objetivo será centrarse en la creación de botnets de calidad, no en la cantidad, con la finalidad de convertirse cada vez en más lucrativas.

Las redes sociales se vuelven “desagradables”: los sitios de redes sociales más conocidos se están convirtiendo en nuevas plataformas para lanzar ataques web, así como para iniciar nuevas estafas o scams, phishing y otras estratagemas de cara a conseguir información sobre la identidad de los usuarios.

Los ataques vía SSL y HTTPS se incrementarán: a medida que los sistemas de red están más preparados para bloquear los ataques externos y el malware, los delincuentes se están volviendo más hábiles a la hora de suministrar cargas útiles maliciosas en las redes. Lo que solía ser seguro, tales como los protocolos SSL y HTTPS, ahora se ha convertido en un campo fértil para llevar a cabo estos nuevos ataques.

La web pone a todo el mundo en situación de riesgo: el malware, el spyware y otras aplicaciones maliciosas ya no sólo se alojarán en sitios pornográficos, de juegos de azar o de otros contenidos inapropiados. En lugar de esto, los usuarios tendrán que enfrentarse a nuevas amenazas en dominios de confianza y webs de uso cotidiano a medida que éstos se convierten en sitios infectados de forma discreta con inyecciones SQL o que están corruptos alojando descargas de malware. Los ataques automáticos que proliferarán en la web impactarán dejando expuestos equipos vulnerables y afectando a usuarios que no estén protegidos y que no esperan ver sus websites favoritas como un sitio de potencial peligro.

“A los delincuentes no les importa si el presupuesto en TI se ha recortado o no este año”, apunta Eric Aarrested, vicepresidente de WatchGuard Technologies.“Ellos tienen un objetivo en mente, que es conseguir los datos de los usuarios, la información de clientes u obtener acceso a los equipos, servidores y recursos de red. Entendiendo dónde estarán las próximas amenazas, WatchGuard ayudará a proteger los negocios permaneciendo un paso por delante de estos riesgos”.