Aumentarán los ataques informáticos contra gobiernos

20/12/06 15:21:31

AUMENTARÁN LOS ATAQUES INFORMÁTICOS CONTRA GOBIERNOS, AFIRMA EL INSTITUTO SANS

Mercè Molist
Más ciberataques de gobiernos y terroristas contra otros gobiernos, más virus para los teléfonos móviles, más robos de dispositivos portátiles... Son las amenazas inminentes que destaca el instituto norteamericano SANS, en su análisis "Las diez tendencias de seguridad más importantes para el próximo año".

Las redes gubernamentales, especialmente las estadounidenses, serán un blanco preferente en 2007, afirma SANS: "Los ciberataques personalizados por parte de diversos estados contra los sistemas gubernamentales de Estados Unidos han sido muy exitosos en los últimos tres años, demostrando que la ciberseguridad federal no funciona. Naciones enemigas y grupos terroristas, conocedores de estas vulnerabilidades, aumentarán radicalmente el número de ataques".

También será el año de los ladrones de dispositivos móviles. Según SANS, aumentará de forma significativa el robo de PDAs, tanto como en 2006 ha crecido el de ordenadores portátiles. Esto llevará a una expansión del cifrado en las organizaciones que almacenan información privada de clientes y usuarios: "Los altos ejecutivos, concienciados del ridículo público que supone el robo de portátiles en sus empresas, pedirán que se protejan los datos que contienen".

Estas predicciones son muy específicas de Estados Unidos, pues no es de esperar una generalización del cifrado en otros países, donde las organizaciones no están obligadas por ley a informar sobre robos de los datos de sus clientes y, por tanto, no se exponen a este "ridículo". En cambio, sí son generales otras amenazas que destaca el estudio, como los ataques a la poco segura voz IP.

Otro campo que crece año tras año es el de los virus para teléfonos móviles. Según SANS, 2007 verá un aumento de estos gusanos porque los móviles "son cada vez más potentes y van equipados con sistemas operativos completos. Esto los convierte en un fértil territorio para los atacantes, incentivados por los beneficios que puede reportarles el espionaje de los teléfonos con fines publicitarios".

En cuanto a las técnicas usadas por los delincuentes, destacarán los programas espía o "spyware" que, según SANS, "crecerán hasta convertirse en un gran problema". También la explotación de fallos desconocidos por los fabricantes y expertos (llamados 0-day) para atacar miles de ordenadores.

Subirá asimismo el uso de "rootkits" en las grandes redes de ordenadores comprometidos. Los "rootkits" son programas que automatizan la tarea de conseguir y mantener el control de un equipo. Ocultan la presencia del atacante e impiden que la víctima pueda desinstalar los programas maliciosos.

SANS también predice un aumento de leyes destinadas a proteger los datos personales almacenados en ordenadores y penalizar a las organizaciones que no los guarden adecuadamente. Estas, por su parte, ante la imposibilidad de proteger los ordenadores portátiles de sus empleados, se centrarán en defender sus redes internas, mejorando los mecanismos de comprobación de la seguridad de los ordenadores que se quieran conectar a sus redes.

Copyright 2006 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provided this notice is preserved.

<<