symantec-logo-72dpiSi te lo dice un vecino no le das bola. Pero cuando es un experto o un famoso, le creés. Por eso, por más que Tecnozona te lo viene diciendo desde su comienzo, si te lo dice Symantec, seguramente le vas a creer más. Preparate que para el 2010 los blancos preferidos de los chicos malos van a ser las redes sociales, el usuario final (usando técnicas de ingeniería social), el malware especializado y… sí, acertaste, los sistemas operativos y aplicaciones que se hacen cada vez más populares.

En las oficinas de Symantec, la gente del escudo amarillo y negro dedicó una mañana a hablar de las tendencias en seguridad y almacenamiento, lo que pasó en el 2009 y lo que se viene para 2010.
Los responsables de tamaña tarea fueron Marcos Boaglio, gerente y Hernán Coronel, ingeniero, ambos de preventas de Symantec.
Antes de la exposición en sí, hablaron del nuevo edificio de Munro en el que va a estar el departamento de soporte con la política “follow the sun” que tiene que ver con el huso horario. Hoy hay 15 personas y el plan es tener, en un futuro inmediato, 150 personas.
Marcos arrancó su plática (lo dije en mexicano ¿no?) dando algunos datos corporativos, como que en el 2009 alcanzaron los 6200 millones de dólares de facturación y 895 millones invertidos en I&D. Después siguió con la GIN (Global Intelligence Network), la red de dispositivos que les brinda datos para estudiar los ataques y actualizar los productos. El 30% del tráfico de mail es monitoreado por esta red.
Y se dedicó al almacenamiento. Si en el 2009 la tendencia es guardar los datos, para el 2010 se viene “borrar la información”. Los presupuestos de storage no acompañan el crecimiento de la información en las compañías. Una de las soluciones es seleccionar la info a guardar (notas o PDFs de productos obsoletos no tiene sentido guardarlos por ejemplo); un pariente es la “deduplicación” (palabrita de moda), que es borrar las réplicas excesivas (backups de la misma información, recopilados en distintos lugares, por ejemplo).
La otra tendencia es la virtualización que se va a profundizar en el 2010. En la Argentina, la adopción de virtualización de aplicaciones viene muy lenta.
Del almacenamiento en discos y cintas se va a pasar a la nube, pensando el storage como un servicio. Los recortes de presupuesto son un driver muy fuerte.
Finalmente, la problemática de GreenIT se va a consolidar; el 70% de los proyectos de aumento de la eficiencia sale de IT. Nuevamente ahorro de costos es un driver y la RSE es el otro.
Hernán siguió hablando de seguridad.
Según sus propias cifras, el 87,5% del mail es spam y hubo un aumento del que viene con malware. Otra tendencia del 2009, que va a profundizarse en el 2010, fue el soft de seguridad fraudulento. Además del spam se viene fuerte el “spim” (spam en el IM).
El uso de eventos sociales (la muerte de Michael Jackson o la gripe porcina) para generar amenazas sigue en alza. Los ataques están apuntando a los usuarios (robo de identidad, por ejemplo) y las redes sociales. Y además, aparecen amenazas nuevas como el Conficker (cambia de comportamiento de acuerdo al entorno en el que está, por ejemplo, una VM).
En el 2010 se va a profundizar la ingeniería social. Irán tras el usuario final y tratarán de engañarlo para lograr que descargue malware o divulgue información confidencial con el pretexto de que harán algo inocente.
Veo muy débil la seguridad de las redes sociales” aseguró Hernán. “Naturalmente tienden a usar los últimos adelantos como ActiveX o Ajax, que tienen todavía muchas fallas de seguridad. Y eso sin contar las aplicaciones de terceras partes”. O sea, que las redes sociales no tienen en la actualidad la tecnología como para controlar la calidad de las aplicaciones de terceros.
Habrá un aumento de amenazas en Mac y dispositivos móviles. Es cuestión de que los atacantes logren el expertise necesario. Windows 7 va a ser sumamente atacado por la popularidad que probablemente obtenga, si es cierto que puede llegar a ser lo que no fue el Vista.
Aunque hubieron algunos intentos de cooperación entre distintas empresas (caso Conficker, por ejemplo), Hernán y Marcos ven muy difícil que, por el momento, se establezca algún tipo de canal de información regular que las empresas puedan establecer para ayudarse mutuamente a combatir las amenazas. “Es lógico, son competencia entre sí”.
Lo que me hizo surgir una reflexión. Mientras la prioridad sea el negocio, las amenazas nunca van a dejar de existir y los que amenazan no tendrían mucho de qué preocuparse ¿o sí? Pero eso da para todo un editorial ¿no?

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Un comentario en «Symantec: “Veo muy débil la seguridad de las redes sociales”»

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.