La empresa Blue Coat dio a conocer sus predicciones para el próximo año en lo que se refiere a nuevas amenazas, iniciativas de protección, inversión y administración de la seguridad informática en las organizaciones.
De acuerdo con la compañía, una de las tendencias más relevantes serán las extorsiones de información por infecciones de ransomware, las cuales están creciendo cada vez más y con mayor sofisticación. «El costo de la recuperación de los datos va en aumento en comparación con el año anterior y los delincuentes exigen una mayor recompensa debido a la inflación», afirma Blue Coat, al tiempo que recomienda no pagar la recompensa en estos casos, ya que no hay garantía de que los extorsionadores desbloqueen los archivos con el pago. «Cryptolocker es un ejemplo reciente de cómo el ransomware se está convirtiendo en un sofisticado e implacable malware», explica.
Otro de los fenómenos a observar el próximo año es el incremento en los presupuestos de seguridad, en específico para la detección y reparación de daños. Según cifras de Gartner, el presupuesto de seguridad total gastado en la detección rápida y la capacidad de reparación se incrementará del 10% al 75 % para el año 2020. Un ejemplo de esto, señala Blue Coat, es la reciente iniciativa Waking Shark 2 para probar la preparación contra ciberataques dentro de la industria financiera del Reino Unido. «A medida que aumenta el tráfico cifrado, las empresas se volverán ciegas ante el tráfico en sus redes que inevitablemente dará como resultado mayor número de violaciones a la seguridad», afirma la compañía.
Relacionado con el punto anterior está el ROSI (retorno de inversión en seguridad) dentro del plan de la empresa. De acuerdo con Blue Coat, ya no es suficiente medir el ROI (retorno de inversión). Ahora existe una presión para las áreas de TI y dirección para medir la seguridad de manera más subjetiva. «En realidad, tanto el ROSI como el ROI se pueden aprovechar cuando se trata de justificar el presupuesto. Alinear el presupuesto de seguridad con las prioridades del negocio deberá centrarse en la reducción de riesgos».
La cuarta tendencia más significativa en términos de seguridad es la gestión de tiendas de aplicaciones en las empresas (MDM). En este sentido, Blue Coat explica que las empresas desean empoderar a sus empleados, y éstos a su vez buscan ser más productivos en todo momento y desde cualquier lugar utilizando sus dispositivos. Sin embargo, la descarga continua de aplicaciones puede generar problemas en la gestión del ancho de banda, la seguridad y la privacidad. Por lo tanto, las empresas deberían crear sus propias tiendas de aplicaciones para mantener sus redes, datos, IP y seguridad de los empleados. Según la compañía, «la clasificación ‘app’ va a jugar un papel clave en la creación y gestión de tiendas de aplicaciones empresariales. MDM (Mobile Device Management, o gerencia de dispositivo móvil) también va a jugar un papel clave, ya que muchas de estas aplicaciones se pueden acceder por medio de dispositivos móviles».
Por último, Blue Coat señala que las empresas necesitan prevenir, detectar y responder. Actualmente, afirma, existe en las empresas una brecha entre las operaciones de seguridad del día a día y los equipos de operaciones de seguridad avanzada, que se traduce en violaciones a la seguridad de materiales. Según datos del Informe de Incumplimiento Verizon, el 84% de los ataques dirigidos avanzados tomó segundos, minutos u horas para lograr su objetivo, mientras que el 78% de las violaciones tomó semanas, meses o años en descubrirse. Esta brecha, según Blue Coat, existe porque las defensas de seguridad tradicionales están diseñadas para detectar y bloquear amenazas conocidas, pero siguen siendo en gran medida ciegas ante las amenazas de día cero (zero-day threats) y los nuevos ataques de malware. Ello se ve agravado por la tendencia de los equipos de operaciones de seguridad avanzada, así como las defensas que emplean para operar en silos sin capacidad de compartir información a través de toda la organización de seguridad. «Mientras que la prevención es clave, las empresas necesitan aumentar sus defensas previniendo lo que se puede, detectando lo que no puede y respondiendo a lo que ya está ahí», recomienda la compañía.