Contenido Exclusivo

La seguridad enfrenta grandes trastornos en este 2018

Con la creciente sofisticación, frecuencia y daño causado por los ataques cibernéticos, las organizaciones de todo tipo continúan dando prioridad a la seguridad. Al mismo tiempo, la eficacia erosionada, la creciente complejidad, los altos costos y la escasez de grupos de talentos están desafiando los marcos de seguridad y las metodologías existentes. La industria de la seguridad cibernética está lista para una disrupción. Aquí hay cinco tendencias de seguridad a tener en cuenta en 2018:

1. El mercado de seguridad se descompone

La ruptura de la seguridad fue un tema emergente en 2017. Si bien la gran violación en Equifax y el virus WannaCry se robaron los titulares, las noticias de mayor importancia para el futuro de la industria de la seguridad pasaron desapercibidas. El año pasado, dos proveedores principales, Symantec y Palo Alto Networks, lanzaron fondos de capital de riesgo para identificar y fomentar soluciones de seguridad emergentes. Un tercer proveedor importante, Kaspersky Lab, vio que su software fue prohibido permanentemente por la administración Trump y retirado de los estantes de Best Buy. El surgimiento en 2017 y la reciente divulgación pública de Meltdown y Spectre han llevado a la industria a cuestionar cuánto puede apoyarse en cualquier tecnología de seguridad individual que actúe sola. Toda la industria de la seguridad está al borde de un cambio dramático.

A medida que la nube, el Internet de las cosas (IoT), el aprendizaje automático (ML) y la inteligencia artificial (AI) se infiltran en la empresa y desafían aún más los portafolios de seguridad convencionales, los supuestos de seguridad largamente mantenidos sobre identificadores de activos, integridad de plataforma y dinámicas de aplicaciones y servicios son cada vez más tenues. Cuente con nuevas capacidades de seguridad, más adaptativas que aprovechen integralmente la intención, el contexto, el análisis avanzado y la flexibilidad definida del software, para ayudar a abordar las necesidades de seguridad cibernética y resiliencia de estas tecnologías altamente dinámicas.

2. Las aplicaciones se convierten cada vez más en el nuevo perímetro

En muchas violaciones recientes, el problema subyacente fue la configuración incorrecta de la política de seguridad. Estos errores son una consecuencia directa de la limitada visibilidad de las políticas y de la compleja gestión de las mismas. Existe una necesidad en toda la empresa de simplificar las políticas de seguridad al centrarse en la aplicación, el servicio, los datos y el dispositivo. A este nivel, identificar el comportamiento tanto correcto como maligno es lo menos complejo y, por lo tanto, lo más fácil de automatizar y gestionar de forma coherente. Se espera que las organizaciones dependan cada vez más de una aplicación más granular y directa de las políticas de seguridad, tanto en toda la infraestructura como a través de las infraestructuras. Más allá de los firewalls, esto se aplica al anclaje y alineación de capas granulares de protección que incluyen microsegmentación, prevención de intrusiones, corrección de vulnerabilidades, control de aplicaciones y cifrado, todo centrado en las aplicaciones, dispositivos, servicios y datos que requieren protección.

3. La inteligencia artificial y el aprendizaje automático brindan resiliencia a la seguridad

Se estima que hay 1.3 millones de nuevas instancias de malware cada día. Y ninguna solución de seguridad que detecte ataques mediante la búsqueda de patrones específicos, como secuencias de instrucciones maliciosas conocidas usadas por el malware, puede proteger a la empresa de estas amenazas en constante cambio, sin importar cuán avanzada sea técnicamente. Si bien las técnicas de inteligencia artificial actualmente se aprovechan para ayudar a detectar el malware en evolución, ha habido desafíos importantes para distinguir los niveles de ruido, volver a entrenar la latencia, seleccionar conjuntos de capacitación e identificar comportamientos legítimos emergentes.

En 2017 aumentó el escepticismo sobre el aprendizaje automático debido a las implementaciones excesivamente simplistas en los productos de seguridad que no funcionaron según lo anunciado. Y aunque su función todavía está evolucionando, se espera que el aprendizaje automático desempeñe un papel importante y continuo en la seguridad de la empresa. En 2018, se espera que las empresas recurran cada vez más al aprendizaje automático para aprovechar la intención explícita y el principio de menor privilegio, para así evitar interrupciones accidentales del comportamiento legítimo. Una de las ventajas del aprendizaje automático y las tecnologías relacionadas es la promesa de mejorar la expresividad y la flexibilidad de las políticas. Cuente con un uso creciente de la ciencia de datos, el aprendizaje profundo y análisis mejorados para apoyar el gobierno de identidad, la mitigación de riesgos y para ofrecer nuevos niveles de resiliencia a la empresa.

4. La seguridad cibernética del IoT comienza a ser real

Varios aspectos únicos del IoT presentan desafíos fundamentales para las tecnologías y los métodos de seguridad convencionales. Se espera que algunos de sus dispositivos funcionen durante décadas, extendiéndose mucho más allá de la esperanza de vida y los servicios de entrega de parches de muchos fabricantes actuales. Sus fabricantes tienen cadenas de suministro muy grandes y ecosistemas asociados, lo que hace que la conservación de todas las piezas y el software sea extraordinariamente desafiante. Finalmente, sus dispositivos pueden tener numerosos canales de comunicación, lo que los hace difíciles de aislar por completo, y a menudo se implementan con una potencia y capacidad de procesamiento limitadas, por lo que es poco probable que se defiendan por sí mismos. Estas consideraciones, y muchas otras, se suman a un escenario de seguridad difícil.

Se espera que los fabricantes de la Internet de las cosas (IoT) hagan mayor hincapié en estandarizar comportamientos intencionales para todas las versiones de todos los dispositivos y automatizar la supervisión, el control y la detección de seguridad en las puertas de enlace de dichos dispositivos. Finalmente, este año traerá un énfasis creciente en la seguridad de extremo a extremo en todos los sistemas de IoT, desde servicios de sensores hasta servicios de backend y análisis.

5. Gobiernos impulsan regulaciones de privacidad

Se espera que EE.UU. cree regulaciones sobre la privacidad de datos similares al Reglamento General de Protección de Datos (GDPR) de Europa. Con la aparición de la Internet de las cosas (IoT), los autos sin conductor y una nueva era de reguladores de big data reconocerán que los ciberataques causan más que un daño monetario y que ahora pueden resultar en lesiones personales. Los gobiernos de todo el mundo actuarán para mitigar los riesgos.

Espere que las organizaciones prioricen la higiene cibernética, en vez de enfocarse de manera enloquecida en las amenazas, en toda la empresa. Las organizaciones se centrarán en tecnologías tales como la compartimentación, menos privilegios, el cifrado, la autenticación robusta y parches, todo con un enfoque mayor en las aplicaciones y servicios como la abstracción alineadora, para simplificar y mejorar la seguridad empresarial.

La seguridad, al igual que gran parte de la empresa, enfrenta grandes trastornos en este 2018, pero las nuevas y más integradas soluciones que aprovechan las tecnologías emergentes para reducir la superficie de ataque, cambiarán todo el panorama de seguridad tanto para las empresas como para los consumidores.

-Dennis Moreau, arquitecto de ingeniería sénior en VMware

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...