Con la creciente sofisticación, frecuencia y daño causado por los ataques cibernéticos, las organizaciones de todo tipo continúan dando prioridad a la seguridad. Al mismo tiempo, la eficacia erosionada, la creciente complejidad, los altos costos y la escasez de grupos de talentos están desafiando los marcos de seguridad y las metodologías existentes. La industria de la seguridad cibernética está lista para una disrupción. Aquí hay cinco tendencias de seguridad a tener en cuenta en 2018:
1. El mercado de seguridad se descompone
La ruptura de la seguridad fue un tema emergente en 2017. Si bien la gran violación en Equifax y el virus WannaCry se robaron los titulares, las noticias de mayor importancia para el futuro de la industria de la seguridad pasaron desapercibidas. El año pasado, dos proveedores principales, Symantec y Palo Alto Networks, lanzaron fondos de capital de riesgo para identificar y fomentar soluciones de seguridad emergentes. Un tercer proveedor importante, Kaspersky Lab, vio que su software fue prohibido permanentemente por la administración Trump y retirado de los estantes de Best Buy. El surgimiento en 2017 y la reciente divulgación pública de Meltdown y Spectre han llevado a la industria a cuestionar cuánto puede apoyarse en cualquier tecnología de seguridad individual que actúe sola. Toda la industria de la seguridad está al borde de un cambio dramático.
A medida que la nube, el Internet de las cosas (IoT), el aprendizaje automático (ML) y la inteligencia artificial (AI) se infiltran en la empresa y desafían aún más los portafolios de seguridad convencionales, los supuestos de seguridad largamente mantenidos sobre identificadores de activos, integridad de plataforma y dinámicas de aplicaciones y servicios son cada vez más tenues. Cuente con nuevas capacidades de seguridad, más adaptativas que aprovechen integralmente la intención, el contexto, el análisis avanzado y la flexibilidad definida del software, para ayudar a abordar las necesidades de seguridad cibernética y resiliencia de estas tecnologías altamente dinámicas.
2. Las aplicaciones se convierten cada vez más en el nuevo perímetro
En muchas violaciones recientes, el problema subyacente fue la configuración incorrecta de la política de seguridad. Estos errores son una consecuencia directa de la limitada visibilidad de las políticas y de la compleja gestión de las mismas. Existe una necesidad en toda la empresa de simplificar las políticas de seguridad al centrarse en la aplicación, el servicio, los datos y el dispositivo. A este nivel, identificar el comportamiento tanto correcto como maligno es lo menos complejo y, por lo tanto, lo más fácil de automatizar y gestionar de forma coherente. Se espera que las organizaciones dependan cada vez más de una aplicación más granular y directa de las políticas de seguridad, tanto en toda la infraestructura como a través de las infraestructuras. Más allá de los firewalls, esto se aplica al anclaje y alineación de capas granulares de protección que incluyen microsegmentación, prevención de intrusiones, corrección de vulnerabilidades, control de aplicaciones y cifrado, todo centrado en las aplicaciones, dispositivos, servicios y datos que requieren protección.
3. La inteligencia artificial y el aprendizaje automático brindan resiliencia a la seguridad
Se estima que hay 1.3 millones de nuevas instancias de malware cada día. Y ninguna solución de seguridad que detecte ataques mediante la búsqueda de patrones específicos, como secuencias de instrucciones maliciosas conocidas usadas por el malware, puede proteger a la empresa de estas amenazas en constante cambio, sin importar cuán avanzada sea técnicamente. Si bien las técnicas de inteligencia artificial actualmente se aprovechan para ayudar a detectar el malware en evolución, ha habido desafíos importantes para distinguir los niveles de ruido, volver a entrenar la latencia, seleccionar conjuntos de capacitación e identificar comportamientos legítimos emergentes.
En 2017 aumentó el escepticismo sobre el aprendizaje automático debido a las implementaciones excesivamente simplistas en los productos de seguridad que no funcionaron según lo anunciado. Y aunque su función todavía está evolucionando, se espera que el aprendizaje automático desempeñe un papel importante y continuo en la seguridad de la empresa. En 2018, se espera que las empresas recurran cada vez más al aprendizaje automático para aprovechar la intención explícita y el principio de menor privilegio, para así evitar interrupciones accidentales del comportamiento legítimo. Una de las ventajas del aprendizaje automático y las tecnologías relacionadas es la promesa de mejorar la expresividad y la flexibilidad de las políticas. Cuente con un uso creciente de la ciencia de datos, el aprendizaje profundo y análisis mejorados para apoyar el gobierno de identidad, la mitigación de riesgos y para ofrecer nuevos niveles de resiliencia a la empresa.
4. La seguridad cibernética del IoT comienza a ser real
Varios aspectos únicos del IoT presentan desafíos fundamentales para las tecnologías y los métodos de seguridad convencionales. Se espera que algunos de sus dispositivos funcionen durante décadas, extendiéndose mucho más allá de la esperanza de vida y los servicios de entrega de parches de muchos fabricantes actuales. Sus fabricantes tienen cadenas de suministro muy grandes y ecosistemas asociados, lo que hace que la conservación de todas las piezas y el software sea extraordinariamente desafiante. Finalmente, sus dispositivos pueden tener numerosos canales de comunicación, lo que los hace difíciles de aislar por completo, y a menudo se implementan con una potencia y capacidad de procesamiento limitadas, por lo que es poco probable que se defiendan por sí mismos. Estas consideraciones, y muchas otras, se suman a un escenario de seguridad difícil.
Se espera que los fabricantes de la Internet de las cosas (IoT) hagan mayor hincapié en estandarizar comportamientos intencionales para todas las versiones de todos los dispositivos y automatizar la supervisión, el control y la detección de seguridad en las puertas de enlace de dichos dispositivos. Finalmente, este año traerá un énfasis creciente en la seguridad de extremo a extremo en todos los sistemas de IoT, desde servicios de sensores hasta servicios de backend y análisis.
5. Gobiernos impulsan regulaciones de privacidad
Se espera que EE.UU. cree regulaciones sobre la privacidad de datos similares al Reglamento General de Protección de Datos (GDPR) de Europa. Con la aparición de la Internet de las cosas (IoT), los autos sin conductor y una nueva era de reguladores de big data reconocerán que los ciberataques causan más que un daño monetario y que ahora pueden resultar en lesiones personales. Los gobiernos de todo el mundo actuarán para mitigar los riesgos.
Espere que las organizaciones prioricen la higiene cibernética, en vez de enfocarse de manera enloquecida en las amenazas, en toda la empresa. Las organizaciones se centrarán en tecnologías tales como la compartimentación, menos privilegios, el cifrado, la autenticación robusta y parches, todo con un enfoque mayor en las aplicaciones y servicios como la abstracción alineadora, para simplificar y mejorar la seguridad empresarial.
La seguridad, al igual que gran parte de la empresa, enfrenta grandes trastornos en este 2018, pero las nuevas y más integradas soluciones que aprovechan las tecnologías emergentes para reducir la superficie de ataque, cambiarán todo el panorama de seguridad tanto para las empresas como para los consumidores.
-Dennis Moreau, arquitecto de ingeniería sénior en VMware