Si realizamos un diagnóstico de lo acontecido durante 2017, los primeros nueve meses del año confirmaron que ha sido uno de los períodos más agitados en la historia de la tecnología y mientras la digitalización de la economía crezca, el impacto de ataques aumentará y serán cada vez más ambiciosos, intensos y letales.
En ese sentido, el ransomware fue una las principales tendencias el año pasado. Los resguardos de información salvaron a algunas compañías de sufrir grandes pérdidas. Es por ello que cada vez existe una mayor preocupación por la seguridad ante estas amenazas. Según datos de un estudio del Ponemon Institute, en México 54 % de los líderes en seguridad de TI considera a ésta como una de las principales prioridades del negocio.
De acuerdo con el IDC, el año pasado un 56% de todas las violaciones de datos iniciaron con un usuario al hacer click en un correo electrónico phishing. Éstos son la principal puerta de entrada del ransomware en las redes corporativas y se trata de un intenso frente de batalla que depende de una continua educación de los usuarios finales.
Una reciente investigación de la Friedrich-Alexander University, de Alemania, mostró la resistencia del usuario para reconocer su parte en esta batalla. En una encuesta realizada a 2,000 usuarios finales, el 78% de los participantes afirmaron estar conscientes del riesgo que conlleva hacer click en enlaces desconocidos, sin embargo, un 45% de los casos investigados admitieron haberlo hecho.
Por otro lado, el DNS es uno de los componentes más importantes del Internet operativo y tanto los CISOs como los cibercriminales lo saben. Por ello, preservar la integridad del DNS es un reto para las organizaciones. Los primeros ataques masivos al DNS surgieron en octubre de 2016, no obstante, las consecuencias se expandieron aún en 2017. Un ejemplo es el nuevo ataque revelado DNSMessenger que utiliza consultas DNS (DNS queries) para ejecutar comandos PowerShell maliciosos en computadoras comprometidas, una técnica que hace que el caballo de troya de acceso remoto sea difícil de detectar. Con el crecimiento de dispositivos IoT, la necesidad de proteger el DNS continúa siendo necesario ya que seguirá siendo un blanco valioso para los cibercriminales.
En cuanto a movilidad refiere, todos sabemos que lo somos, nuestros dispositivos y las aplicaciones a las que accedemos son móviles. Por lo tanto, la movilidad es, a su vez, una enorme capacitadora y preocupación para las empresas y va en aumento. La tecnología 5G representa algo más que una evolución de la banda ancha móvil dado que nivelará el camino para una nueva era de transformación digital y la próxima generación de infraestructuras de banda ancha de alta velocidad.
Los cuidados con la seguridad de los dispositivos móviles es un tema abierto y se recomienda el uso de soluciones centralizadas (corriendo en el centro de datos y no en el smartphone) de seguridad en los dispositivos móviles. Estas soluciones garantizarán la alineación del punto de acceso y las políticas de seguridad de las empresas. El uso creciente de redes privadas virtuales (VPNs, por sus siglas en inglés) es, dentro de estas políticas, una de las formas de protección más eficaces.
Durante 2017, la nube híbrida se convirtió en una opción válida y real para gran parte de las empresas. Según el informe de RightScale, el 85% contaban con una estrategia multinube y adoptaron nubes híbridas. El mismo estudio señala también que los usuarios de la nube ejecutan aplicaciones en la siguiente proporción: 1.8 de las aplicaciones utilizadas están en nubes públicas y 2.3 en nubes privadas (con 5 simbolizando el total de aplicaciones usadas por el usuario), aumentando la necesidad de encontrar soluciones que simplifiquen la gestión del ambiente multinube y, a la vez, adjudiquen a la gestión de la nube híbrida/pública los mismos controles que las empresas acostumbran emplear en sus nubes privadas.
En un informe reciente, Gartner listó las 10 tecnologías IoT más estratégicas para las organizaciones. Ésta incluye tanto nuevas aplicaciones IoT, como un análisis cuidadoso de los elementos que van más allá de Internet of Things y pueden garantizar la seguridad de redes, llevando el concepto de misión crítica a un nuevo nivel, es decir, las redes responsables para el suministro de agua y energía para una ciudad; redes que monitorean marcapasos en corazones y prótesis en piernas.
En resumen, 2017 fue un año en el que el mercado finalmente implementó dispositivos IoT en un cuadro mayor que incluye BigData, Analytics, entrenamiento de personas, cambio de cultura y, sobre todo, conciencia de las luchas que aún se están llevando a cabo en relación a la seguridad de este ambiente.
La transformación digital es una realidad y es necesario que los usuarios de todas las generaciones, y con los más diversos niveles de conocimiento técnico, sean conscientes y asuman que la preservación de la seguridad va más allá de la tecnología de la información. El CISO y su equipo son los grandes responsables en cuanto a diseño e implementación de la seguridad, sin embargo, gran parte de los resultados dependen de la madurez de la cultura digital del usuario final. La seguridad de la sociedad digitalizada tiene lugar cuando las personas y tecnologías colaboran entre sí en un infinito proceso de aprendizaje y cambio.
-Carlos Ortiz, director de F5 Networks México.
