Los sensores se están convirtiendo en perímetros para alertar sobre problemas, mientras que la seguridad está acelerando la digitalización. Vuelve el control de la identidad en el corporativo.
PC World en Español
Conoce las principales tendencias en ciberseguridad para este año, presentadas en un documento de Dimensión Data, donde están destacando cinco puntos principales.
1) La seguridad está acelerando la digitalización
Las organizaciones seguirán manteniendo que en 2017 el potencial de la ciberseguridad les permitirá dar el paso hacia la digitalización. En esta línea, los negocios de fintech –organizaciones nacidas en la nube- son quienes han estado liderando el camino. Pero todavía necesitan garantizar que las transacciones que realizan son seguras, de modo que la seguridad debe llevarse más allá del perímetro físico al entorno de la nube. Una de las ventajas para este sector es que puede activarlo y empezar a ponerlo en funcionamiento en diversas plataformas de nube. Dimension Data espera observar cómo los negocios digitales de próxima generación cada vez comparten más sus datos entre sí de forma segura y durante periodos breves de tiempo.
2) El sensor se está convirtiendo en el perímetro
Este será el año en el cual el sector de la seguridad se ponga al día con el reto para capacitar el Internet de las Cosas (IoT) y la tecnología operativa (TO). Y es que ésta última tiene diseños abiertos de forma heredada que normalmente carecen de controles de seguridad.
Dada la amenaza omnipresente de los ciberataques, no será suficiente con aplicar las estrategias de perímetro de defensa tradicionales a estos entornos. Como sector, hay que encontrar formas de segmentar y asegurar los entornos de TO e IoT de una forma más sofisticada y garantizar que la seguridad se integra estrechamente a elementos de configuración individuales.
Según Forbes, en 2020 existirán 20 mil millones de dispositivos conectados, por lo que habrá que contar con una mayor necesidad de informática y arquitecturas de seguridad más descentralizadas para hacer frente al aumento de volumen de los datos generados. Esto requiere mucho trabajo y por este motivo definir estos dispositivos mediante el software y automatizar los servicios resulta potencialmente beneficioso.
3) La identidad regresa
A medida que cambian los espacios de trabajo, la identidad cada vez es más importante. Los millenials son la fuerza impulsora tras esta tendencia. Sin embargo, los usuarios son el eslabón débil de la cadena de seguridad. Dimension Data cree que la identidad puede ayudar a resolver los retos de control del punto final a través de tecnologías de identidad ligeras y ágiles que empleen algoritmos criptográficos sofisticados. Esto evolucionará para incluir la localización e identificación geográfica y empezará a aprovechar las tecnologías existentes como GPRS, que están integradas en los dispositivos de usuario. Estos futuros métodos deberán ser independientes del dispositivo, ya que necesitarán acceder a información del usuario que se haya generado en diversos dispositivos y se almacena principalmente en la nube.
También prevén avances emocionantes en la autentificación de múltiples factores, como por ejemplo que el uso de contraseñas únicas para realizar transacciones bancarias pronto desaparecerán. Pero es de esperar que surjan formas muy dinámicas como la biometría.
4) La inteligencia impulsa la postura de ciberseguridad predictiva
La seguridad deber ser más proactiva, debe ser predictiva y, por esa razón, las empresas tienen que usar el aprendizaje automático avanzado y la inteligencia artificial para identificar amenazas antes de que se produzcan. Las puedes eliminar o colocarlas en “agujeros de gusano” o en “tarros” para poder estudiar la forma en la que se comportan.
Actualmente, el 40 % del tráfico mundial de Internet pasa a través de la red de NTT Security. Al analizar este tráfico se pueden capturar las direcciones IP de los criminales y, con la ayuda de agencias policiales, confirmar sus identidades. A continuación, empiezan a supervisar con quién se comunican.
Para ser más predictivos hay que detectar actividades sospechosas, desmenuzar los datos para extraer conclusiones sobre su origen y quién puede estar tras ellos. También utilizarán la inteligencia artificial para predecir cuál será el siguiente paso en la secuencia del ataque.
Pero para ello se necesitan habilidades avanzadas en inteligencia, ingenieros virtuales y equipos de caza, herramientas que son escasas y caras. Según Internet Systems Consortium (ISC), en 2020 se espera que exista una deficiencia global de 1,5 millones de expertos en ciberseguridad. Como resultado, muchas organizaciones buscarán la externalización de estas actividades a especialistas externos en el próximo año.
5) La tecnología híbrida segura, elemento básico en la seguridad hipervirtualizada
Hoy en día, la mayoría de organizaciones operan en entornos de tecnología híbrida. En este entorno, la tecnología cada vez es más programable y los datos se mueven entre múltiples entornos, por lo que es importante garantizar que la seguridad se incluya desde el principio. Ahora sí, mantener una postura de seguridad fuerte en un entorno de tecnología híbrida resulta complejo y requiere habilidades que la mayoría de empresas no tienen o no se pueden permitir internamente. Cada vez más se observa una creciente aceptación en el mercado de que la nube es segura, siempre que se establezcan los controles adecuados. Ellos esperan ver un aumento en el uso de la tecnología virtualizada para extender los controles de seguridad a la nube pública en el próximo año. Como conclusión, Dimension Data cree que la tecnología es la clave que libera el potencial de los negocios y de todo el mundo, de formas que estamos empezando a comprender. Al aplicar las capacidades en ciberseguridad, infraestructura digital, nube híbrida y espacios de trabajo para el mañana, se puede continuar ayudando a los clientes a acelerar su camino hacia la conversión en un negocio digital en 2017.