lolloj - Fotolia

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Cinco tendencias de ciberseguridad para 2017

Este será el año en que la industria de la seguridad se enfrente al desafío de habilitar la internet de las cosas y la tecnología operativa, con análisis predictivo y autenticación multifactor.

Recientemente hemos publicado las predicciones de Dimension Data sobre las innovaciones de tecnología para las empresas en 2017. La digitalización será clave para los negocios. Y para poder conseguirlo, las empresas requieren mantenerse a la vanguardia en lo que a seguridad informática se refiere.

Si bien en 2016 muchas industrias reconocieron el potencial de la ciberseguridad como base para convertirse en negocios digitales, este año la tendencia será aún mayor, como lo muestran las cinco predicciones de seguridad cibernética de Dimension Data para 2017.

La digitalización es acelerada por el impulso de la seguridad

Los negocios de Fintech han estado liderando el cargo. Como organizaciones nubosas, son extremadamente capaces de reducir su base de activos. Pero todavía necesitan asegurarse de que las transacciones que realizan son seguras. Por lo tanto, la seguridad debe ser empujada más allá del perímetro físico en un entorno de nube.

Las ventajas de este modelo son importantes: no es necesario esperar ocho semanas para que se entreguen los equipos de seguridad. Simplemente puede activarse y comenzar a implementarla en varias plataformas de nube.

Ser capaz de proporcionar y desplegar seguridad en la nube rápidamente es también atractivo para las instituciones financieras que están entrando en fusiones, adquisiciones, o están reduciendo el tamaño de sus operaciones. Les permite descontinuar rápidamente los servicios a las sucursales o la capacidad de ruptura para establecer operaciones temporales.

Como medida de protección, será crucial compartir datos de forma segura, recomiendan los consultores de la firma.

El sensor se está convirtiendo en el perímetro

Los ejecutivos de Dimension Data consideran que este será el año en que la industria de la seguridad se enfrente al desafío de habilitar la internet de las cosas (IoT) y la tecnología operativa (OT).

Los entornos OT tienen diseños esencialmente abiertos que carecen de controles de seguridad apropiados, todo el esfuerzo se ha enfocado en asegurar que los dispositivos sean capaces de comunicarse eficazmente entre sí.

Dada la amenaza omnipresente de ciberataques, no será suficiente aplicar estrategias de defensa perimetral tradicionales a estos entornos. Como industria, necesitamos encontrar formas de segmentar y asegurar los entornos OT y IoT de una manera más sofisticada, y garantizar que la seguridad esté incrustada muy cerca de los elementos de configuración individuales.

“Si los sensores se están convirtiendo en el perímetro, también tendremos que considerar cómo recoger los datos que recopilan y convertirlos en inteligencia. Esto nos permitirá ser mucho más predictivos sobre la ciberseguridad. Por lo tanto, prevemos la necesidad de una mayor descentralización de la informática y las arquitecturas de seguridad con el fin de hacer frente al aumento del volumen de datos que se generan”, establece un comunicado de la firma.

La identidad vuelve

Los espacios de trabajo actuales están redefiniendo la forma de interactuar de los usuarios, de los dispositivos y los datos. Y a medida que nuestros espacios de trabajo cambian, la identidad es cada vez más importante. Los  millennials son una fuerza impulsora detrás de esta tendencia. Tienen expectativas muy diferentes de cómo y de dónde acceden sus datos.

Sin embargo, lo que no ha cambiado es el hecho de que los usuarios son el eslabón más débil de la cadena de seguridad.

“Creemos que la identidad puede ayudar a resolver los desafíos de control de los puntos finales. Pero no de manera tradicional. Los voluminosos motores de identidad que tardan varios años en implementarse están siendo reemplazados por tecnologías de identidad ligeras y ágiles que utilizan sofisticados algoritmos criptográficos”, comparten desde Dimension Data.

La identidad evolucionará para incluir geo-localización y geo-detección con lo que se  comenzarán a aprovechar las tecnologías existentes como GPRS que ya están incorporadas en los dispositivos de los usuarios. Los enfoques de la próxima generación para la identidad tendrán que ser independientes del dispositivo, ya que tendrán que acceder a la información del usuario que ha sido generada por varios dispositivos y se almacena principalmente en la nube.

Los consultores de Dimension Data anticipan formas dinámicas de autenticación de identidades: La identidad aprovechará cada vez más tecnologías avanzadas como la biometría. La protección contra el fraude evolucionará para incluir la recopilación y el análisis de metadatos.

Inteligencia impulsa la postura predictiva de ciberseguridad

A pesar de la continua innovación en la industria de la ciberseguridad, gran parte del esfuerzo sigue siendo reactivo. La seguridad necesita ser más proactiva en lugar de predictiva, afirma el comunicado.

“Muchos de los negocios de seguridad cibernética están dando grandes pasos en el análisis de datos, pero prevemos que en 2017 verán la sabiduría al colaborar y compartir su información, en lugar de competir entre sí por un posicionamiento en el mercado”, se lee en el documento.

De acuerdo con Matthew Gyde, gerente global de  Soluciones de Seguridad en Dimension Data, “hoy en día, las organizaciones no pueden darse el lujo de conformarse con un enfoque de ‘mejor esfuerzo’ hacia la ciberseguridad. El delito cibernético es un gran negocio. En los últimos años, los ciberdelincuentes han reinvertido gran parte de las ganancias mal adquiridas en el desarrollo de capacidades más sofisticadas, utilizando tecnologías más avanzadas”, explica.

Tecnología híbrida segura permite construir la seguridad hiper-virtualizada

Muchas empresas están sujetas a estrictas normas de cumplimiento en cuanto al lugar de residencia de sus datos y, como resultado, no son capaces de mover todo a la nube. Otras simplemente se sienten más cómodas reteniendo sus datos de negocios en sus archivos locales. Así que hoy en día, la mayoría de las organizaciones operan entornos de TI híbridos.

Sin embargo, los consultores ven una creciente aceptación en el mercado de la nube pública, siempre que se establezcan los controles apropiados. “Esperamos ver un aumento en el uso de la tecnología virtualizada para extender los controles de seguridad a la nube pública en el próximo año”, pronostican.

En entornos de TI híbridas, la tecnología se vuelve cada vez más programable y los datos se mueven a través de múltiples entornos. Por lo tanto, es importante asegurarse de que la seguridad esté incorporada desde el principio.

Los consultores de la firma recomiendan asegurarse de que el hardware se está comunicando correctamente con el software y que el software funciona de forma consistente en varias plataformas diferentes y en distintas nubes. “También debe considerar cómo incorporar controles de seguridad en sus aplicaciones y en los datos que están saliendo de su organización”, finaliza el comunicado.

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close