La posición dominante del sistema operativo Android en el mercado de los teléfonos celulares, la posibilidad que brinda a los desarrolladores de subir aplicaciones "poco seguras" a Google Play y la libertad de los usuarios para instalarlas sin mayores impedimentos pueden ser los factores que definan un ataque a escala masiva para estos dispositivos en mediano plazo, analizaron especialistas en seguridad informática.

Asimismo, las vulnerabilidades de los smartphones y las pocas o nulas defensas que poseen los dispositivos que conforman la Internet de las cosas (IoT) marcarán las tendencias de los ciberataques en el corto tiempo, ya que esas tecnologías aumentan diariamente su capacidad para recolectar y procesar datos, algunos de ellos de extrema sensibilidad. 

El panorama es especialmente delicado en América Latina, una región que muestra una mayor circulación de malware movil que otras en el mundo, analizó Gonzalo García, director regional de Fortinet, durante un diálogo con la prensa argentina.

"Esperen una vulnerabilidad grande, con explotación remota que permita tomar control del dispositivo móvil, lo van a haber en acción", alertó el especialista. En ese sentido, explicó que Android, el sistema operativo móvil más usado del mundo, es un blanco más apetecible para los cibercriminales ya que en el "es un poco mas fácil inducir al usuario a instalar un software malicioso". 

"El iPhone es más cerrado, no quiere decir que no tenga malwares, pero en Google Playstore podés subir software de manera no tan controlada y el usuario lo puede instalar si se lo incentiva", señaló. 

Desde Android, en tanto, aseguran que las app atraviesan "chequeos de seguridad rigurosos" antes de aparecer la tienda de aplicaciones, y que aquellas que violan las políticas de la plataforma son eliminadas y sus desarrolladores son suspendidos. 

Sin embargo, los celulares no serán los únicos atacados ya que los dispositivos de la IOT recogen una inmensa cantidad de datos y no fueron "diseñados pensando en la seguridad". "No es de extrañar que los expertos esperen que el 35 por ciento de los ciberataques apunten a esos dispositivos en 2020", comentó García, y puso como ejemplo a las fácilmente vulnerables cámaras de seguridad.

Los datos, la materia prima de la revolución digital que son captados por los dispositivos informáticos, tienen un volumen y valor creciente que se acerca al 10% del PBI mundial, y por ello también "se puede notar el interés de cibecriminales y el impulso de los gobiernos en el desarrollo de armas" que los tengan como objetivos. 

En ese punto, un puente de contacto puede estar en la proliferación de oleadas de ransomware (como se conoce al malware que "secuestra" los archivos de las computadoras y pide rescates monetario a sus dueños), modalidad que superó los 1.000 millones de dolares en 2016 y algunos estiman que podría duplicarse en 2017.

Si bien se trata de una "amenza real", García señaló que los últimos ataques de ramsonware "no fueron tan lucrativos y quizá fueran algún tipo un mensaje" entre gobiernos, deslizó.

Por otra parte, señaló la capacidad de los softwares maliciosos para "operar de forma autónoma" gracias al "aprendizaje adaptable, basado en el éxito para mejorar el impacto y la eficacia de los ataques". "Si tiene la capacidad de aprender, este software que se está autopropagando puede incorporar nuevas técnicas: uno pone un objetivo y el mismo malware va aprendiendo como hacerlo de manera más efectiva", describió.

Esa capacidad implica la necesidad de que las defensas logren ser "cada vez más autónomas ya que la interacción manual humana, en un tiempo, no va a ser posible o no va a ser efectiva ante los ataques informáticos", continuó García. 

La complejidad del escenario es tal que en una encuesta mundial realizada por Fortinet a responsables de seguridad informática empresariales, el 86% de ellos piensa que su seguridad no cumple con los requisitos para proteger efectivamentes a su recursos y el 75% teme sufrir un ataque en 2018.

"Se debe trabajar en entramado de seguridad, con trabajo accionable y en tiempo real, que sea contextual. Cuanto más simple sea, mas seguro: no se puede escalar por 10 la cantidad de dispositivos y filtros porque no se tiene la gente para que los ejecute. Tiene que haber una capacidad de respuesta que analice el contexto y accione", concluyó García.