La UE presentará una propuesta sobre ciberseguridad en febrero

Esta propuesta no está exenta de polémica, el Reino Unido se opone a la obligatoriedad de estos informes porque considera que no serán pocas las empresas que silencien las violaciones de seguridad que puedan padecer, con el argumento de no alarmar a sus propios clientes. En el sector empresarial las actitudes están polarizadas, mientras hay quienes tienen reparos para admitir un problema porque puede conllevar la pérdida de clientes, las autoridades y los propietarios de la red pretenden aumentar la transparencia para poder paliar los graves daños que puedan causar los piratas informáticos.

El problema es que los ciberataques están creciendo de forma preocupante y la UE pretende que las compañías realicen evaluaciones de riesgos y colaboren con las autoridades para poder asegurar unos estándares mínimos. En los Estados Unidos, las empresas ya están obligadas, por ley, a informar sobre los ataques informáticos.

Previsiones de riesgo

La compañía de seguridad informática S21sec pronostica que los problemas recurrentes para 2013 serán el malware bancario, el fraude en telcos e industria y el código malicioso en los dispositivos móviles.

Los ataques a las entidades bancarias y a las transacciones monetarias seguirán acaparando la mirada de los ciberdelincuentes. Como vías de infección se mantendrá el uso del drive by download (infección a través de descarga) y las baratas pero efectivas campañas de spam.

Las dos principales corrientes de fraude en el sector de las telecomunicaciones durante 2012 han sido el uso de PBX comprometidas -Bypass Fraud- y el IRSF -International Revenue Share Fraud- y parece que su vigencia se mantendrá durante 2013, aunque se sumarán el envío ilícito de SMS Premium y el uso del smshing para obtener datos de tarjetas o generar llamadas a números Premium.

También aumentará el fraude en redes de distribución o en servicios de atención telefónica usando malware enfocado.