En 2009 será determinante implementar una completa estrategia de seguridad

Efectivamente, a lo largo de este año, los dispositivos de seguridad integral surgirán en un número aún mayor que antes, a medida que los departamentos de TI de las empresas están siendo presionados para recortar costes pero al mismo tiempo deben mantener la integridad de la red; en esencia, hacer más con menos. Así, además de la integración de dos o más funcionalidades de seguridad en un único dispositivo, las empresas pueden buscar soluciones de seguridad de superset, que abarquen otras funcionalidades de la red como la optimización WAN y la revisión SSL.

Por otra parte, cada vez más empresas se están dando cuenta de que no basta con restringir el acceso en la puerta de entrada a sus redes, sino que deben proteger sus bases de datos para detectar y prevenir tanto ataques internos como externos, con el fin de evitar el robo de información privilegiada. Asimismo, la popularidad de los sitios de redes sociales y las operaciones in-the-cloud obliga a las empresas a tener una mayor necesidad de emplear cortafuegos en aplicaciones Web y mecanismos para prevenir fugas de información, además de evitar que los empleados introduzcan datos contaminados a la red corporativa y la distribución involuntaria de dicha información.

A nivel usuario, los juegos online han cobrado mucho impulso, produciendo más interactividad en estos mundos virtuales, y dando lugar a un fuerte aumento de troyanos destinados a obtener información de cuentas de usuarios. Esto será algo a considerar durante 2009 a medida que este mercado crezca.

Fortinet señala que la velocidad de navegación de 10 Gigabits (Gb) ya es una realidad, y su adopción se espera que aumente durante el año 2009. Es crucial por tanto la disponibilidad de protocolos de seguridad que trabajen con la velocidad de 10 Gb para mantener la integridad de las redes de alta velocidad. Junto a ello, la adopción de la tecnología 3G de banda ancha móvil permite acceder a un conjunto más amplio de servicios móviles avanzados, pero también a infecciones de virus y ataques, lo que exige un enfoque centrado en garantizar la seguridad a los millones de dispositivos móviles operativos en la actualidad.

Respecto a la actividad cibercriminal prevista para 2009, Fortinet señala que los ataques selectivos utilizando malware personalizado serán mucho más agresivos que en la actualidad, en forma de ataques premeditados a objetivos específicos, la mayoría orientados a empresas y gobiernos. Por otro lado, las organizaciones cibercriminales ofrecerán más herramientas como botnets o recolectores de información de cuentas de red. Los programas de afiliados aumentarán a medida que esas organizaciones busquen alimentar su infraestructura; y si funciona, seguirán ofreciendo más programas de incentivos para toda una nueva generación de crackers.

Por último, la aplicación de la ley durante 2008 implicó un agresivo esfuerzo para llevar ante la Justicia a los autores de malware y a las organizaciones criminales, que se mantendrá en 2009. Sin embargo, llevará más de un año contar con la infraestructura necesaria para tratar de forma adecuada el cibercrimen. Será un proceso lento, que requerirá un esfuerzo sin precedentes entre los distintos organismos judiciales para abordar eficazmente las cuestiones de la seguridad cibernética.