2010 fue un año muy interesante en temas de seguridad informática, las tendencias pronosticadas al principio de año que mencionaban que se crearían diversos tipos de malware para atacar las redes sociales, los móviles, los diversos servicios en la nube y la vitalización de entornos se hizo realidad, a esto también se sumo la aparición de algunos virus o malware mas sofisticados que propiciaron el incremento de botnets, estos pronósticos se cumplieron en gran medida por el creciente uso de internet y las llamadas tecnologías web 2.0, se espera que para 2011 esta tendencia siga en aumento.
Hablando de México tuvimos sucesos interesantes tanto en materia legislativa como en materia técnica, haciendo un pequeño recuento de los sucesos que marcaron este 2010 recordemos que:
1. La base de datos del Instituto Federal Electoral (IFE) se encontraba disponible a la venta al mejor postor en un conocido lugar de la ciudad de México, lo primero que nos preguntamos fue si la seguridad informática había fallado sin embargo pronto surgieron otras preguntas como ¿El responsable del resguardo de esta información fue quién la vendió? O ¿Realmente existían mecanismos de seguridad en los sistemas que almacenaban tan importante información de los ciudadanos de este país?
2. De igual manara pocas semanas después nos enteramos que otra base de datos se encontraba disponible a la venta, en este caso fue la información del Registro Nacional de Usuarios de Telefonía Móvil (Renaut) la cuál contiene información personal de miles de usuarios registrados en el sistema, de nueva cuenta la pregunta es ¿La seguridad de los sistemas fallo? O ¿Simplemente no existen medidas de seguridad que por lo menos compliquen el robo de tan valiosa información?
3. México no se salvo de las botnets que afectaran miles de computadoras en el mundo, claro ejemplo de estas fueron las botnets mariposa y mehika, hablando específicamente de la primera fuimos el 4 país mas afectado en el orbe.
4. Miles de mexicanos vieron sus cuentas bancarias comprometidas por la aparición y replicación en la web de diversos troyanos como Zeus a través redes sociales páginas web y links maliciosos.
5. Wikileaks, fue uno de los sucesos del año y también afecto a nuestro país ya que gracias a la mas grande filtración de datos en la historia, nos enteramos que el país vecino tiene desconfianza en el ejercito mexicano y en la corrupción que se genera en México, es un suceso importante que es digno de mencionar ya que de nueva cuenta la tecnología y la seguridad informática estuvieron inmiscuidas en el asunto.
6. Acta (Acuerdo comercial anti-falsificación): Gracias a información filtrada nos hemos dado cuenta que este acuerdo afecta a la legislación de los países que están suscritos a el, basta mirar a España con el caso de la ley Sinde o a Francia con la ley Hadopi, a pesar de que las negociaciones con respecto a este tema están aparentemente cerradas en México, aún hay grupos que están influyendo para que se apruebe este acuerdo, este tema es muy importante ya que cambiaria la legislación mexicana en cuestión de distribución de contenidos por medios digitales lo cual afectaría a la seguridad de la información.
7. No todo fue malo en 2010 y un gran acierto por parte de las autoridades mexicanas fue la creación de la Ley de Protección de Datos la cual entre otras cosas pretende regular el tratamiento de datos personales por parte de diversas entidades, tanto para personas físicas como para personas morales, mas información puede ser descargada de aquí.
Sin duda la tendencia de creación de malware para servicios como redes sociales y dispositivos móviles por medio de la ejecución de aplicaciones como juegos o por medio de ingeniería social mas sofisticada seguirá en aumento, además de que veremos de forma mas continúa las ciberprotestas puestas de moda desde el caso ahora famoso de wikileaks y posiblemente la ciberguerra se convierta en una completa realidad ya que podríamos ver a países declarando la guerra abiertamente a otros de manera virtual y no como hasta ahora de manera precavida y hasta oculta, por lo tanto es importante que empresas destinen mas recursos dentro de su presupuesto al área de TI o Seguridad Informática en caso de tenerla y que gobiernos pongan mas atención a su manejo de la información y a sus sistemas computacionales.
Este post originalmente lo escribí para la website de BinHex 3.0 Tecnología 3.0
La Teoria del Bit 