Ante el incremento de losciberataques, laUnión Europeaplanea presentar unanueva propuesta en febrerocon la que podría obligar a aquellas empresas que operan en infraestructurascríticas del sector energético, banca o bolsa, a que informen sobre brechas de seguridad y den a conocer losataques informáticosde relevancia que padecen.
Esta propuesta no está exenta de polémica, el Reino Unido se opone a la obligatoriedad de estos informes porque considera que no serán pocas las empresas que silencien las violaciones de seguridad que puedan padecer, con el argumento de no alarmar a sus propios clientes. En el sector empresarial las actitudes están polarizadas, mientras hay quienes tienen reparos para admitir un problema porque puede conllevar la pérdida de clientes, las autoridades y los propietarios de la red pretendenaumentar la transparenciapara poder paliar los graves daños que puedan causar lospiratas informáticos.
El problema es que losciberataques están creciendode forma preocupante y la UE pretende que las compañías realicen evaluaciones de riesgos y colaboren con las autoridades para poder asegurar unos estándares mínimos. En los Estados Unidos, las empresas ya están obligadas, por ley, a informar sobre los ataques informáticos.
PREVISIONES DE RIESGO
La compañía de seguridad informáticaS21secpronostica que los problemas recurrentes para 2013 serán el malware bancario, el fraude en telcos e industria y el código malicioso en los dispositivos móviles.
Los ataques a las entidades bancarias y alas transacciones monetariasseguirán acaparando la mirada de los ciberdelincuentes. Como vías de infección se mantendrá el uso del drive by download (infección a través de descarga) y las baratas pero efectivas campañas de spam.
Las dos principales corrientes de fraude en el sector de las telecomunicaciones durante 2012 han sido el uso de PBX comprometidas -Bypass Fraud- y el IRSF -International Revenue Share Fraud- y parece que su vigencia se mantendrá durante 2013, aunque se sumarán el envío ilícito deSMS Premiumy el uso del smshing para obtener datos de tarjetas o generar llamadas a números Premium.
También aumentará el fraude en redes de distribución o en servicios de atención telefónica usando malware enfocado.