James Thew - Fotolia

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Tendencias de ciberseguridad: El poder de los datos

Peter Firstbrook, VP de investigación de Gartner, presentó las principales seis tendencias de ciberseguridad que los analistas de investigación de Gartner votaron como las más influyentes en el mercado de seguridad y riesgo.

No es un secreto que los datos equivalen a poder en el mercado digital, por lo que las estrategias para proteger esos datos son un activo de negocios valioso. El ritmo acelerado del avance de TI también hace que el mercado de ciberseguridad esté listo para la disrupción, y en la Cumbre de Administración y Riesgo de Seguridad de Gartner en National Harbor, Maryland, el vicepresidente de investigación de Gartner, Peter Firstbrook, presentó una lista de las seis primeras tendencias que los analistas de investigación de esa consultora votaron como las tendencias más influyentes en el mercado de seguridad y riesgo.

En la segunda parte de este artículo le ofreceremos un resumen de la segunda mitad de la lista de tendencias de seguridad cibernética de Gartner.

El aprendizaje automático proporciona valor en tareas simples y en elevar los eventos sospechosos para el análisis humano.

Firstbrook dijo que el uso del aprendizaje automático tiene un gran valor para mejorar la ciberseguridad, pero la tecnología ciertamente no es perfecta desde el punto de vista de la protección de datos y aún requiere el aporte humano para funcionar correctamente.

"No podemos escapar al hecho inmutable de que los humanos y las máquinas se complementan entre sí, y que pueden funcionar mejor juntos que individualmente", dijo Firstbrook.

Por ejemplo, las máquinas pueden ordenar enormes cantidades de datos y detectar anomalías, pero aún necesitan un ser humano para evaluar de cerca estas anomalías y descartar los falsos positivos.

"Siempre hay valores atípicos en los datos que es difícil para la máquina analizar porque no pueden analizar la intención de la persona o el evento", dijo Firstbrook. "El aprendizaje automático puede elevar las cosas que necesitamos ver, pueden ayudar a los humanos a mejorar en sus trabajos”.

Las decisiones de compra de seguridad se basan cada vez más en factores geopolíticos junto con consideraciones de compra tradicionales.

Una guerra fría está "en pleno auge" en ciberseguridad en este momento, dijo Firstbrook, ya que se sospecha que países como China y Rusia hackean compañías tecnológicas para robar secretos comerciales. Como resultado, los líderes de seguridad cibernética deben comenzar a tener en cuenta los riesgos geopolíticos cuando toman decisiones de compra.

"Eso no solo significa el producto, sino también la cadena de suministro del producto", dijo. "¿De dónde vino? ¿Quién proporcionó los componentes para construir este producto?”.

En 2017, la OTAN estableció nuevos centros de cibercomando diseñados para incorporar la ciberseguridad en la planificación operativa. Esto sucedió meses después de que la OTAN extendiera la ayuda de ciberseguridad a los no miembros de Ucrania a raíz del ransomware NotPetya dirigido a instituciones ucranianas. Aunque NotPetya apuntaba al gobierno ucraniano, también afectó a consumidores de todo el mundo que usaban ese software.

El riesgo geopolítico seguirá desempeñando un papel en la relación de las empresas de TI con los socios comerciales, especialmente a medida que los procesos de negocios se digitalizan cada vez más, dijo.

"Tengo que tener mucho cuidado al confiar en un proveedor importante de equipos que tiene muchas dependencias con terceros externos, porque puede terminar influyendo en nuestro entorno", dijo Firstbrook.

Concentraciones peligrosas de poder digital están impulsando los esfuerzos de descentralización en varios niveles en el ecosistema.

El último elemento en la lista de Firstbrook era más una tendencia emergente de ciberseguridad que él y otros analistas de Gartner están observando: el riesgo asociado con una concentración de poder en la industria de la tecnología. Señaló cómo Amazon, Google y Microsoft son los principales actores en el mercado de la nube, o cómo los sitios de redes sociales administrados por Facebook y Google dominan la publicidad digital.

Esto convierte a estas empresas y servicios en un objetivo, creando riesgos para estas grandes organizaciones, dijo.

"Hay concentraciones de poder y eso tiene sentido desde el punto de vista económico", dijo Firstbrook, pero "hay un cierto punto en que se convierte en monopolios y monoculturas, y luego comienza a ser peligroso para la seguridad".

Las principales organizaciones de seguridad están comenzando a entender y comunicar las implicaciones de seguridad que rodean la concentración de poder en la industria de la tecnología, mientras intentan encontrar formas de evitarla.

"Cuando tienes un plan de negocios que requiere que conozcas todos los componentes, sé consciente de dónde podrías estar creando un único punto de falla", dijo Firstbrook. "Cuando pueda, explore arquitecturas descentralizadas alternativas e iniciativas de planificación digital".

Este artículo se actualizó por última vez en agosto 2018

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close