domingo, 10 de enero de 2010

Las No-Predicciones de 2010.


Es inevitable que al final de cada año –y las primeras semanas del nuevo-, aparecen bajo cada piedra las famosas predicciones de los siguientes 12 meses. Y aún no logro acostumbrarme a las dichosas predicciones, ya que personalmente me parece que carece de sentido jugar a la pitonisa con un tiempo tan estrecho; más sentido tiene ver a cinco años en adelante.

Y la seguridad de la información no se salva de las predicciones para este año 2010. En estas semanas recolecté varias de éstas y me puse a pensar en que la mayoría no aportaban nada realmente nuevo y eran de cierta forma obvias; confirmé mi disgusto por estos intentos de ver el futuro en un lapso tan corto de meses (con algunas pocas excepciones). Veamos algunas:


Aumentan las amenazas en redes sociales: varias de estas redes son muy populares y ya se dirigen ataques a ellas; no es sorpresa que los atacantes no sólo mantendrán, sino que aumentarán su interés en las redes sociales para sacar algún provecho económico.

Windows 7: nuevo SO en el vecindario significa que se ha convertido en un blanco; no tan popular como XP (quien es el rey del vecindario y el mayor adversario a vencer por Windows 7 en ventas), pero sin bola de cristal se puede saber que a medida que cambie la preferencia de XP a W7 en los usuarios, así también lo harán los “malosos”.

MacOS: esta plataforma ya está cada vez más en el radar de los atacantes y aumentará a la par de las ventas del SO.

El código malicioso se vuelve móvil: vemos teléfonos inteligentes por doquier con acceso a Internet, ahí está un gran pastel que hay que aprovechar. Aunque en esta predicción hay un detalle y es que a diferencia del mundo de las PC, aquí no tenemos un SO tan dominante, así es que habrá que escribir malware para cada plataforma; pobres(?), qué tedioso.

Autenticación de doble factor: leí por ahí que en 2010 el “Two-factor Authentication” será más la regla y no la excepción. En lo personal, no puedo ver que esto suceda en 2010; es muy fuerte decir que será la regla. Si esto sucede, sí que sería una predicción que no vi venir.

Adopción de “Web Application Firewalls”: pienso que seguirá la tendencia en corporativos por conseguir estas herramientas, pero no veo un boom, sino una tendencia que se mantiene con un crecimiento consistente con años pasados.

Surgimiento del “Scareware”: las ventas engañosas de software que parecen válidos vía el miedo ya vive y se reproduce entre nosotros; ni va a surgir en 2010 ni hará un boom, simplemente seguirá su tendencia alcista en congruencia con el 2009. La peor de las dizque “predicciones” porque el scareware es ya un hecho y llegó para quedarse y simplemente seguirá su maduración.

Nueva legislación en EUA: a raíz de la crisis económica mundial el Congreso de los EUA elaborará (o modificará) nueva legislación –tipo SOX- que le va a pegar de refilón a la seguridad de la información en las empresas. ¡Uf! Esta de hecho podría ser una buena predicción 2010, si se hacen los cambios, bien podrían ser en este año.

Mundial 2010: es obvio que con este evento mundial habrá spam y malware relacionado directamente con el acontecimiento futbolero; no hay nada visionario en esto.

En conclusión, todo lo que vimos en 2009 en cuestión de ataques seguirá su maduración en este 2010. Los crackers intentarán seguir un paso adelante en cuestión de sofisticación y seguirán cayendo víctimas como hasta ahora utilizando para ello juegos en línea, redes sociales, viejos y nuevos SO; la web es el límite y lo que se conecte a ella. Es un año lleno de trabajo para los que nos dedicamos a la seguridad de la información. Y mi predicción es que seguiremos teniendo trabajo por muchos años más. Nos “tuiteamos” en línea @FaustoCepeda.