Gartner acaba de hacer público un informe que recoge las tecnologías más destacadas en ciberseguridad y sus implicaciones en la protección de las organizaciones para este año. Según observa esta firma de análisis, en 2017 el índice de amenazas dirigidas a empresas de la industria TI sigue estancada en los niveles más elevados
“El segmento de las TI es el que registra los ataques más virulentos y las brechas de datos que a diario se producen. Desde el momento en el que los atacantes consiguieron sofisticar sus capacidades, las organizaciones deben contrarrestar ese progreso con sus propios mecanismos y habilidades para protegerse los accesos de entrada las infraestructuras tecnológicas de las empresas”, señaló Neil MacDonald, VP and distinguished analyst and Gartner Fellow Emeritus.
Dijo que, frente a los riesgos, los líderes de la industria TI deben evaluar las tecnologías de seguridad y elegir aquellas que ofrecen protección frente a amenazas avanzadas, las que mejor permitan que las empresas evolucionen hacia la digitalización, y las que se avengan al uso de nuevas tendencias como cloud, movilidad y DevOps.
¿Dónde se originan los ataques?
Para Gartner, algunas de las tecnologías más destacadas para proteger la información en las organizaciones se centran en los sistemas de protección de plataformas cloud. Los centros de datos más actuales soportan cargas de trabajo que son soportadas por máquinas físicas, máquinas virtuales, contenedores, infraestructuras cloud públicas, y casi siempre incluye algunas cargas de trabajo sobre una o varias infraestructuras de cloud públicas como proveedores de servicios
Prácticamente todos los ataques que prosperan tienen su punto de origen en la Internet pública, y los ataques basados en browser constituyen la fuente principal de ataques a usuarios.
De acuerdo con Gartner, los arquitectos en seguridad TI no pueden detener los ataques, pero pueden contener el daño aislando las sesiones de navegación del usuario final desde los endpoints y redes de la organización.
La “tecnología del engaño”
Otra tecnología de seguridad TI emergente, de acuerdo con Gartner, es la que se conoce como la tecnología del engaño (deception technologies) porque están definidas por el uso de tácticas que utilizan los malhechores para penetrar en los sistemas y, de paso, conocer mejor el proceso cognitivo de los atacantes.
Asimismo, el analista destaca el incremento de las soluciones de detección y respuesta en endpoints (EDR), que incrementan la seguridad y la eficacia de los antivirus en terminales a través de la monitorización y detección de comportamientos inusuales en endpoints, cuyas actividades presentan indicios de acciones malintencionadas.
