Guía Esencial

Navegue en las secciones

BACKGROUND IMAGE: rzoze19 - stock.adobe.com

Este contenido es parte de Guía Esencial: Guía Esencial: Tendencias y predicciones de TI para el 2020
Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Qué se vislumbra en seguridad para la transformación digital en 2020

La internet de las cosas, el cifrado y la privacidad serán los tres ejes sobre los cuales se enfocarán muchos esfuerzos de seguridad el año que viene, prevé DigiCert.

Los procesos de transformación digital siguen estando entre los proyectos más importantes de las empresas, y parte de los cambios que incorporan son implementaciones de nube y de internet de las cosas, así como un mayor enfoque en los datos. Todo esto requiere estrategias de seguridad que permitan manejar los riesgos, prevenir los ataques y reaccionar ante algún hecho de forma rápida y eficaz.

Con esto en mente, el proveedor de soluciones TLS/SSL y PKI, DigiCert, dio a conocer sus predicciones de seguridad para 2020, las cuales se centran en tres categorías: internet de las cosas (IoT), cifrado y privacidad.

Internet de las cosas

Seguridad

El enfoque en los requisitos de adquisición crecerán y las empresas pedirán garantías a sus fabricantes de dispositivos IoT acerca de la seguridad de los dispositivos. El rápido crecimiento de los dispositivos de conectividad, telesalud e IoT integrados en los pacientes conducirá a un fuerte impulso para una mejor seguridad en los dispositivos médicos.

Más fabricantes de dispositivos y consorcios aprenderán de las industrias clave cómo la infraestructura de clave pública escalable (PKI) puede proteger los dispositivos IoT. La adopción de PKI aumentará para la autenticación, el cifrado y la integridad del dispositivo conectado y las PKI informales decepcionarán a las empresas, que recurrirán a expertos/CA externos por apoyo.

“Los hackers continuarán encontrando vulnerabilidades en los dispositivos de IoT del consumidor, ya que la seguridad no es lo más importante cuando se desarrollan estos dispositivos. En contraste, la seguridad industrial de IoT ha mejorado, especialmente para sistemas críticos como automotrices, SCADA, atención médica”, señaló Dean Coclin, director senior de Desarrollo de negocios en DigiCert.

Regulación

Los dispositivos IoT se enfrentarán a un número creciente de regulaciones globales en 2020. Los consumidores ayudarán a impulsar esto exigiendo protecciones de seguridad más estrictas como el etiquetado de dispositivos, algo que ya se requiere en el Reino Unido. En un esfuerzo por evitar la regulación gubernamental, las industrias se unirán en muchos mercados, incluidos Alemania, Reino Unido, Corea del Sur, Japón, EE. UU. y otros lugares para desarrollar estándares para asegurar los dispositivos IoT dentro de su industria.

Mercados como Japón, Reino Unido y Estados Unidos están avanzando en la regulación de IoT. “Veremos más exploits públicos en dispositivos IoT que harán que los reguladores fortalezcan su posición sobre la seguridad de IoT. Más gobiernos globales introducirán la regulación de seguridad de IoT. Así mismo, las industrias se unen en un esfuerzo por crear estándares para asegurar los dispositivos IoT en su industria. Estos esfuerzos serán un intento de evitar la regulación”, afirmó Mike Nelson, vicepresidente de seguridad de IoT en DigiCert.

Escalabilidad y seguridad basada en certificados

Muchas de las empresas que intentan ejecutar su propia PKI o pequeñas CA (autoridad certificadora) privadas que admiten implementaciones globales de IoT se encontrarán con problemas de escalabilidad a medida que se den cuenta del desafío de la escala. Esto hará que los fabricantes recurran a CA públicas probadas en un intento de resolver el desafío de escalabilidad. Las CA públicas responderán creando o adquiriendo soluciones IoT más sólidas o de confianza privada para satisfacer la creciente demanda de seguridad de IoT.

En cuanto a lo que está en el horizonte para los certificados de seguridad de la capa de transporte (TLS), los períodos de validez más cortos significan que las organizaciones comenzarán a adoptar la automatización para facilitar la administración de certificados. “Los consumidores tendrán que aumentar su conciencia de seguridad a medida que los actores de amenazas aprovechen los certificados TLS validados por dominio gratuitos para mostrar el candado en sus sitios web. Ya no es suficiente ‘buscar la cerradura’, uno debe mirar ‘más allá de la cerradura’", agregó Coclin.

Cifrado

Computación cuántica

La computación cuántica, que utiliza bits cuánticos (o qubits) frente a los bits utilizados por las computadoras tradicionales, puede completar cálculos complejos simultáneamente en lugar de secuencialmente, acelerando los resultados. Las ciencias médicas, la física de partículas y el aprendizaje automático se encuentran entre las posibles aplicaciones. Esa potencia informática avanzada podría resultar irresistible para los ciberdelincuentes.

Una encuesta de los responsables de la toma de decisiones de TI encontró que el 55 % considera que la computación cuántica es una amenaza "extremadamente grande" o "algo grande" hoy en día. El 71 % cree que será una amenaza "extremadamente grande" o "algo grande" en el futuro. El 15 % cree que 2020 es el año en que la computación cuántica avanzará hasta el punto en que pueda descifrar los algoritmos criptográficos existentes.

La industria debe fortalecer los algoritmos de cifrado para mantenerse al día. Los certificados digitales híbridos también serán más atractivos. En algún momento entre 2022 y 2024, el Instituto Nacional de Estándares y Tecnología (NIST) habrá estandarizado un algoritmo de criptografía poscuántica (PQC) que puede enfrentar el desafío. El logro dará inicio a un esfuerzo global para desplegarlo. Las empresas que hayan inventariado sus sistemas criptográficos y hayan enfatizado la agilidad criptográfica tendrán más facilidad para implementarlo; otros, no tanto.

“Una computadora cuántica para resolver un problema económicamente importante el próximo año. Esto iniciará una nueva era de inversión en la aceleración del desarrollo de la computación cuántica basada en la demostración de beneficios prácticos. La adopción de la criptografía poscuántica deberá mantenerse al día”, aseguró Tim Hollebeek, estratega técnico de industria y estándares de DigiCert.

Privacidad

Existe una creciente preocupación entre los consumidores a nivel mundial sobre cómo las empresas manejan sus datos personales. Por ello, en mayo del 2018 entró en vigor la Ley General de Protección de Datos (GDPR) de la Unión Europea para dar a las personas "más control sobre sus datos personales y asegurarse de que las empresas prioricen la privacidad de los datos".

En Estados Unidos, se creó la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Privacidad de Nueva York (NYPA). La primera entrará en vigor a partir del 1 de enero de 2020 y otorgará a los californianos el derecho de saber qué datos personales se recopilan y si se venden o comparten con otros. Las empresas deben divulgar esa información a los consumidores o enfrentar multas si no lo hacen.

DigiCert predice que un número creciente de estados y países de todo el mundo llenarán el vacío legal sobre manejo de datos personales adoptando sus propias leyes de privacidad de datos. Desafortunadamente, la naturaleza de mosaico de la adopción de la ley de privacidad en 2020 hará que el cumplimiento sea muy difícil para las empresas con ubicaciones en más de un país, o incluso más de un estado, y para aquellos que venden productos en línea a consumidores de todo el mundo.

Investigue más sobre Tendencias de cómputo empresarial

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close