La compañía Blue Coat acaba de dar a conocer sus predicciones de seguridad para los siguientes doce meses: un incremento de la actividad del tipo de malware conocido como ramsomware, aquel que secuestra equipos con el fin de pedir una recompensa monetaria. En este sentido, el fabricante destaca que esta amenaza está alcanzando niveles de sofisticación "cada vez mayores. El costo del rescate para lograr la recuperación de los datos ha aumentado en comparación con el año anterior, cuando los delincuentes se conformaban con rescates de unos 200 dólares en promedio", recuerda Blue Coat, que también aconseja que no se pague el rescate "ya que esto sólo consigue que los cibercriminales se financien y puedan desarrollar nuevos elementos más poderosos todavía".
Otro de las previsiones es el incremento de los presupuestos para seguridad. Así, la firma reconoce que "vivimos cada vez más en un mundo post-breach. Gartner señaló recientemente que el presupuesto total de seguridad dedicado a la detección rápida y a la mejora de la capacidad de reparación se incrementará del 10% actual al 75 por ciento para el año 2020".
La cuarta predicción tiene que ver con la gestión de las App Stores dentro de las empresas. En este sentido, Blue Coat asegura que las organizaciones se están comenzando a preocupar por la gestión del ancho de banda necesario, la seguridad y la privacidad dado que los empleados se descargan más y más aplicaciones. "Con la idea de recuperar el control sobre las redes, las empresas han empezado a crear sus propias App stores con el objeto de mantener seguras sus redes, datos, IP y empleados. App Classification va a jugar un papel clave en la creación y gestión de las App stores corporativas, así como el MDM (Mobile Device Management) va a tener un peso cada vez mayor desde el momento en el que muchas de estas aplicaciones son accesibles desde dispositivos móviles".
En la última de sus predicciones, la compañía considera que se reducirán las brechas entre las operaciones de seguridad diarias y los equipos de operaciones de seguridad avanzada. Esta brecha existe porque las defensas de seguridad tradicionales están diseñadas para detectar y bloquear amenazas conocidas, pero siguen estando ciegas en gran medida frente a las amenazas de Día Cero y a los ataques de nuevo malware que pueda ir surgiendo. Y esta situación empeora por la tendencia de los equipos de operaciones de seguridad avanzada, así como por las defensas que utilizan, de operar en silos sin la capacidad de compartir información con el entorno global de seguridad de la organización. Así, mientras que la prevención es clave, las empresas necesitan aumentar sus defensas previniendo lo que se puede, detectando lo que no puede y respondiendo a lo que ya está ahí. Talento, técnicas y tecnologías necesitan ir de la mano a la hora de resolver las incidencias y reparar los daños.
PCWorld (26-12-2013)
