Como cada año las empresas del sector hacen pronósticos sobre las tendencias de seguridad. A continuación se seleccionan las tendencias más destacadas en estas predicciones para 2011.

Ciber-terrorismo, ataques a dispositivos móviles y ciber-protestas, entre otras, se perciben como las principales tendencias para el 2011 en el mundo de la seguridad tras analizar los pronósticos para 2011 de: Eset, Fortinet, Imperva, Kaspersky Labs, M86 Security, Panda, Segu-info News, Symantec, Trendmicro, Websense y Zscaler. De estas predicciones, tan dispares como numerosas, se destacan a continuación aquellas que más se tratan en los informes de estas compañías con el objetivo de acercar el contenido de los mismos al usuario.

1.Ciber-espionaje y ciber-Terrorismo
Casi todos los informes coinciden en que a raíz del éxito del sabotaje con el virus Stuxnet, los incidentes provocados por este tipo de malware, enfocado a los sistemas de control de las infraestructuras críticas, tenderá a aumentar en 2011 de forma significativa.

Con la aparición de Stuxnet se ha abierto la veda a los ataques dirigidos, enfocados y especializados que podrían poner en alerta a un país mediante el ataque a unas infraestructuras que controlan elementos tan necesarios y básicos como el agua, la energía, etc.

Con este tipo de ataques se amplía la defensa del terrorismo según un enfoque global en el que cualquiera podría ser el enemigo, por lo que los gobiernos de todos los países tendrán que concentrar y coordinar esfuerzos para proteger sus activos críticos.

También serán objetivo de estos ataques, al igual que las infraestructuras críticas y las grandes empresas, las medianas empresas según el informe de Trendmicro.

2.Ataques a dispositivos móviles
Debido al aumento de los dispositivos móviles, el puesto de trabajo ha experimentado una clara tendencia hacia la movilidad, por lo que se hace necesario proteger estos dispositivos como se protegen los escritorios fijos de los trabajadores.

Los dispositivos móviles disponen actualmente de gran capacidad de almacenamiento y podrían contener gran cantidad de datos sensibles, por lo que se prevé que podrán ser objetivo campañas masivas de malware.

Así mismo, supone un problema añadido la confidencialidad de la información que contienen, ya que al poder ser sustraídos o perdidos con facilidad pueden ocasionar importantes fugas de la información de una organización.

Aunque casi todos los informes coinciden en esta tendencia, el informe de Panda indica no se espera para 2011 que el malware contra estos dispositivos despegue de forma significativa.

3.Ciber-protestas
Se confirma la tendencia en aumento de las ciber-protestas que comenzó con la célebre Operación Payback del grupo Anonymous cuyos objetivos eran el ataque a gobiernos, empresas y asociaciones que luchan contra la piratería.

Posteriormente y con el escándalo de Wikileaks se realizan operaciones parecidas basadas en ataques distribuidos de denegación de servicio (DDoS), realizadas por múltiples usuarios que utilizan herramientas que provee el grupo que organiza el ataque.

Como indica el informe de Zscaler todos hemos tomado nota del poder de activismo político en la era de las redes sociales dónde no es necesario disponer de una organización para promover y coordinar rápidamente un ataque desde un relativo anonimato.

4.Aumento de vulnerabilidades Zero-day
Durante el año 2010 se ha producido un aumento en el número de vulnerabilidades de Zero-day que han sido descubiertas, y todo parece indicar que durante el 2011 este crecimiento se acentuará, por lo cual los sistemas con este tipo de vulnerabilidades se podrán ver afectados mientras no se desarrolle el parche que solucione el problema.

El informe de Kaspersky Labs señala la vigencia y crecimiento de este método de ataque cibernético.

5.Cloud Computing y Virtualización
seguridad en la nube y la virtualización se menciona en la mayoría de los informes aunque con diferentes enfoques. De forma resumida:

según Imperva habrá una tendencia creciente de implementación de aplicaciones de seguridad en la nube
con el aumento de infraestructuras cloud se prevé una tendencia al alza de soluciones para la protección de los servicios que se prestan en la nube, según Symantec
según M86 Security, entre otros, se dará una tendencia de aumento en la utilización de entornos cloud para el alojamiento de organizaciones criminales en lo que se podría denominar como Malware As A Service
6.Ataques malware más sofisticados
Se prevé que durante el 2011 el malware evolucione no tanto en la forma de propagación, que seguirá siendo mayoritariamente vía email y web, sino en las capacidades: se tendera a malware de códigos ofuscados con capacidades remotas de actualización para evadir los controles de las soluciones de seguridad.

Las formas de propagación de las Botnets también evolucionarán siendo la tendencia a incrustar el código malicioso en archivos multimedia interactivos ( rich media). Como predice Websense se difundirán rápidamente a través de las redes sociales.

7.Ataques enfocados en redes sociales (ingeniería social)
Se vaticina que las redes sociales serán un nuevo foco de transmisión masiva de malware dado que la navegación de los internautas por ellas suele ser más relajada. Mediante las técnicas de Blackhat SEO, de posicionamiento web ilícito, se intentará derivar al usuario a páginas fraudulentas o infectadas por malware. Según el informe de Eset, la red social Facebook se verá especialmente afectada.

8.Control de la información sensible
Como ya se ha hablado durante mucho tiempo las principales fugas de información se gestan desde dentro de la empresa por los propios empleados, ya sea de forma intencionada o no. La tendencia que se espera ante este problema en 2011 es que las empresas comenzarán a cuidar esa información sensible con mayor mimo y tratarán de instaurar controles tanto físicos como lógicos para evitar este tipo de fugas que tanto perjudican la imagen pública de una empresa. Esta es según Segu-info News la asignatura pendiente de las empresas.

9.Aumento de esfuerzos globales contra el ciber-crimen
Dada la deslocalización del negocio del malware, los gobiernos tendrán que aunar esfuerzos y posturas para durante el año 2011 poder asestar duros golpes a las organizaciones delictivas que controlan el negocio. Así lo resaltan los informes de Fortinet e Imperva.

Esto se supone básico para poder cercar a las organizaciones criminales que operan en todo el mundo de forma remota, ya que las infraestructuras que poseen suelen estar replicadas en diferentes lugares, por lo tanto la coordinación será esencial si se quiere mejorar la efectividad de las actuaciones contra el ciber-crimen.

10.Consolidación de las organizaciones criminales
Finalmente otra predicción para el 2011 es que las organizaciones criminales comenzarán a fusionarse o unirse ya sea de forma temporal o permanente. La explicación se basa que la persecución a la que están sometidas provoca que tengan que realizar inversiones importantes para mejorar sus técnicas evasivas, y no todas estas organizaciones delictivas tienen la capacidad económica para realizar dicha inversión por lo que se prevé que las grandes tenderán a absorber otras de menor tamaño y de esa forma aumentar su negocio.