Multi-nube eleva ventajas pero complica gestión.
La tendencia de un aumento en las amenazas cibernéticas combinado con el uso de la multi-nube, la privacidad de datos, así como el uso intensivo de nuevas tecnologías en la gestión de accesos e identidades, en un esfuerzo por evitar ser atacados por piratas informáticos, son las principales predicciones en materia de seguridad digital que marcarán el presente año.
“Quienes están detrás de las infracciones y los pirateos están encontrando nuevas y creativas formas de poner a las organizaciones a sus pies. Esto se suma al aumento de uso de la nube, el Internet de las Cosas (IoT), así como por el hecho de que la cantidad de datos almacenados y analizados continúa creciendo, obligando a las organizaciones a centrarse más en salvaguardar sus negocios, empleados y clientes”, precisó la compañía especializada en TIC, Fujitsu.
En opinión de la firma, el uso de la multi-nube traerá ventajas empresariales para acelerar los objetivos de la transformación digital, sin embargo, este proceso aumentará la complejidad de la gestión de la ciberseguridad corporativa, lo cual introduce una posible incoherencia en la aplicación de controles de seguridad, así como una falta de visibilidad de amenazas híbridas.
Pese a este escenario, estará la búsqueda de herramientas de seguridad agnósticas, automatización y orquestación para proporcionar una visión holística de la postura de ciberseguridad corporativa, así como mayor visibilidad de la seguridad y aplicación elástica de controles de seguridad relevantes.
Para brindar una mayor seguridad, los expertos, deberán de pasar de guardianes a cazadores de amenazas, es decir, deberán adoptar un enfoque proactivo que proteja a las organizaciones, por ejemplo, tener iniciativas como automatización y orquestación, herramientas que permitan buscar amenazas que infringen a las convencionales
La detección y respuesta en el punto final (EDR, por sus siglas en inglés) brinda la capacidad de identificar mejor los ataques conocidos y desconocidos en una etapa más temprana; además, si se combina la inteligencia humana con la inteligencia digital correcta de EDR y las tecnologías basadas en IA se hará un progreso significativo para proteger a las organizaciones del daño financiero y de reputación que provocan las infracciones.
En lo que respecta al abuso de servicios legítimos, el incremento registrado en 2018 de este importante problema creado a partir de enlaces de phishing enviados por correo electrónico y vinculados a sitios Web, indica que los piratas informáticos seguirán usando este método, sobre todo en sitios de intercambio de archivos o alojamiento de cuestionarios para colocar contenido de phishing, pues aprovechan la confianza de proveedores como Microsoft y Google para evitar bloqueos de reputación de los servicios proxy.
El tema de la privacidad de datos dará un giro importante, al dejar de considerar a las personas como el eslabón más débil y comenzar a empoderarlas para que sean el vínculo más sólido, mediante la aplicación de inteligencia humana al proceso de clasificación de datos para proporcionar un contexto crucial.
C$T-JGL