La variedad y abundancia de incidentes de seguridad ocurridos en 2014 –desde el ciberespionaje y las campañas de cibersabotaje a las vulnerabilidades explotadas en todos los rincones de la web- hacen difícil elaborar un ranking de los principales eventos de seguridad que tuvieron lugar el año pasado.
Pero, ¿qué suponen exactamente algunos de estos sucesos? ¿Qué desarrollos fueron simplemente interesantes y cuáles apuntan a importantes tendencias en el espacio de la seguridad online? ¿Qué amenazas son residuos del pasado y cuáles son indicaciones de lo que nos espera en el futuro?
Symantec Security Response ha publicado un post en el blog analizando algunos de los desarrollos más importantes en el campo de la seguridad online a lo largo del año pasado, lo que hemos aprendido (o lo que deberíamos haber aprendido) de ellos y lo que presagian para este año recién estrenado.
Por otro lado, los principales expertos en seguridad de Symantec en Europa, Oriente Medio y África nos dan algunas claves de lo que ellos creen que nos deparará 2015. A tener en cuenta:
- Los métodos de pago electrónico estarán en el punto de mira
Vender en el mercado negro una tarjeta de crédito robada o los datos de la tarjeta de débito es un negocio muy lucrativo para los ciberdelincuentes. Dado que el sistema de chip y pin utilizado en la mayoría de tarjetas europeas ofrece una mayor seguridad que el de las tarjetas de banda magnética, es poco probable que veamos ataques a gran escala para obtener datos de pago de los clientes dirigidos a sistemas en el punto de venta (POS) que usan tarjetas con chip y pin. Sin embargo, las tarjetas con chip y pin (conocidas como “EMV” por las siglas de Europay, MasterCard y VISA) también son susceptibles de un uso fraudulento en las compras online.
Además, los métodos de pago sin contacto que utilizan la tecnología Near Field Communications (NFC) experimentarán probablemente este año un incremento en la adopción por parte de los consumidores, especialmente debido a que cada vez más smartphones soportan el estándar NFC. Los habitantes de grandes ciudades como Londres utilizan ya diariamente la tecnología NFC para pagar el transporte público. En los próximos 12 meses, los pagos sin contacto dejarán de ser una tendencia creciente y se convertirán en la norma para los consumidores de algunos mercados europeos.
Aunque los sistemas NFC son más seguros que las bandas magnéticas, se mantiene la posibilidad de que los hackers los exploten, aunque esto requeriría que los ciberdelincuentes se dirigiesen contra tarjetas individuales y nunca resultaría en brechas de seguridad o robos a gran escala como los que hemos visto en Estados Unidos. No obstante, la tecnología de pago utilizada no protegerá frente a los comerciantes que no estén almacenando los datos de las tarjetas de forma segura, por lo que se deberá mantener la vigilancia sobre la protección de los datos almacenados.
