En 2016 vimos organizaciones en muchas industrias que reconocían el potencial de la ciberseguridad para convertirse en negocios digitales. Dimension Data espera que esta tendencia continúe en 2017.
1. La seguridad está acelerando la digitalización
Los negocios de Fintech han estado liderando el cargo. Como organizaciones nubosas, son extremadamente capaces de reducir su base de activos, pero todavía necesitan asegurarse de que las transacciones que realizan son seguras; por lo tanto, la seguridad debe ser empujada más allá del perímetro físico en un entorno de nube.
Las ventajas de este modelo son importantes: no es necesario esperar ocho semanas para que se entreguen los equipos de seguridad. Simplemente puede activarse y comenzar a implementarla en varias plataformas de nube.
Ser capaz de proporcionar y desplegar seguridad en la nube rápidamente es también atractivo para las instituciones financieras que están entrando en fusiones, adquisiciones, o están reduciendo el tamaño de sus operaciones. Les permite descontinuar rápidamente los servicios a las sucursales o la capacidad de ruptura para establecer operaciones temporales.
Compartir datos de forma segura
En el año que viene, esperamos ver la próxima generación de negocios digitales compartiendo progresivamente sus datos entre sí. Pero estos no serán necesariamente compromisos a largo plazo. Un día, usted puede estar asociado con un negocio para llevar un nuevo producto al mercado, pero unas semanas más tarde estará compitiendo. Por lo tanto, la capacidad de poner la información a disposición de sus socios de manera rápida y segura, por períodos cortos de tiempo, será crítica.
2. El sensor se está convirtiendo en el perímetro
Creemos que 2017 será el año en que la industria de la seguridad se enfrente al desafío de habilitar la Internet de las Cosas (IoT) y la tecnología operativa (OT). Los entornos OT tienen diseños esencialmente abiertos que carecen de controles de seguridad apropiados, todo el esfuerzo se ha enfocado en asegurar que los dispositivos sean capaces de comunicarse eficazmente entre sí.
Dada la amenaza omnipresente de ciberataques, no será suficiente aplicar estrategias de defensa perimetral tradicionales a estos entornos. Como industria, se necesita encontrar formas de segmentar y asegurar los entornos OT y IoT de una manera más sofisticada y garantizar que la seguridad esté incrustada muy cerca de los elementos de configuración individuales.
Inteligencia predictiva
Si los sensores se están convirtiendo en el perímetro, también tendremos que considerar cómo recoger los datos que recopilan y convertirlos en inteligencia. Esto nos permitirá ser mucho más predictivos sobre la ciberseguridad. Esto no será fácil; según Forbes, habrá 80 mil millones de dispositivos conectados en 2020. El número de dispositivos distribuidos conectados que actuarán como sensores y remitirán la información a la plataforma de seguridad, van a identificar enormes demandas en la potencia de procesamiento central. Por lo tanto, se prevé la necesidad de una mayor descentralización de la informática y las arquitecturas de seguridad con el fin de hacer frente al aumento del volumen de datos que se generan.
También vemos que la seguridad está siendo construida en el tejido de la red: ya sea activando las funciones de seguridad que incorporan nuevos dispositivos de red o combinándolas con dispositivos de seguridad y software especializados, o ambos. Todo eso a través de la colaboración previa entre los arquitectos de red y el equipo de seguridad.
Actualizar los parches de seguridad en miles de dispositivos de red es muy laborioso. Es por eso que el software que define esos dispositivos y los servicios de automatización, son potencialmente beneficiosos.
3. La identidad vuelve
Los espacios de trabajo actuales están redefiniendo la forma de interactuar de los usuarios, de los dispositivos y los datos; y a medida que nuestros espacios de trabajo cambian, la identidad es cada vez más importante. Los Millennials son una fuerza impulsora detrás de esta tendencia, ya que tienen expectativas muy diferentes de cómo y de dónde acceden sus datos. Sin embargo, lo que no ha cambiado es el hecho de que los usuarios son el eslabón más débil de la cadena de seguridad.
Creemos que la identidad puede ayudar a resolver los desafíos de control de los puntos finales, pero no de manera tradicional. Los voluminosos motores de identidad que tardan varios años en implementarse están siendo reemplazados por tecnologías de identidad ligeras y ágiles que utilizan sofisticados algoritmos criptográficos.
La identidad evolucionará para incluir geolocalización y geodetección, con lo que se comenzarán a aprovechar las tecnologías existentes como GPRS que ya están incorporadas en los dispositivos de los usuarios. Los enfoques de la próxima generación para la identidad tendrán que ser independientes del dispositivo, ya que tendrán que acceder a la información del usuario que ha sido generada por varios dispositivos y se almacena principalmente en la nube.
La nueva cara de la autenticación multifactorial
Anticipamos algunos avances interesantes en la autenticación multifactorial en el próximo año. Por ejemplo, creemos que los días de usar contraseñas para realizar transacciones bancarias básicas, pronto desaparecerán.
Podemos esperar ver la aparición de formas muy dinámicas de autenticación de identidades: La identidad aprovechará cada vez más tecnologías avanzadas como la biometría. La protección contra el fraude evolucionará para incluir la recopilación y el análisis de metadatos. Por ejemplo, su ubicación, el tipo de información al que se está intentando acceder y si el dispositivo que está utilizando se ha ocupado anteriormente para realizar dichas transacciones.
4. La inteligencia está impulsando la postura predictiva de ciberseguridad
“Hoy en día, las organizaciones no pueden darse el lujo de conformarse con un enfoque de ‘mejor esfuerzo’ hacia la ciberseguridad. El delito cibernético es un gran negocio. En los últimos años, los ciberdelincuentes han reinvertido gran parte de las ganancias mal adquiridas en el desarrollo de capacidades más sofisticadas, utilizando tecnologías más avanzadas”, señala Matthew Gyde, Manager Global de Soluciones de Seguridad, Dimension Data.
A pesar de la continua innovación en la industria de la ciberseguridad, gran parte del esfuerzo sigue siendo reactivo. Creemos que la seguridad necesita ser más proactiva en lugar de predictiva. A través de nuestra asociación con NTT Security, estamos utilizando el aprendizaje automático avanzado y la inteligencia artificial para identificar las amenazas antes de que sucedan.
Hoy, el 40% del tráfico mundial de Internet pasa a través de la red de NTT, nuestra empresa matriz. Al analizar este tráfico podemos capturar las direcciones IP de los delincuentes y, con la ayuda de las agencias policiales, confirmar su identidad. Posteriormente, comenzamos a supervisar con quienes están comunicados.
Como parte de nuestros esfuerzos para ser más predictivos también analizamos grandes conjuntos de datos no estructurados. Si detectamos una actividad sospechosa, «analizaremos» los datos para sacar conclusiones sobre su fuente y quiénes podrían estar detrás de ellos. Usaremos inteligencia artificial para predecir cuál podría ser el siguiente paso en la secuencia de ataque.
Mantenerse un paso delante
Para mantener una defensa cibernética sólida, usted necesita habilidades avanzadas en inteligencia de amenazas, ingenieros virtuales e, idealmente, ‘equipos de caza’ que puedan recorrer la Dark Web. Pero estas habilidades son escasas y caras.
Según el ISC, para el año 2020 se espera un déficit global de 1.5 millones de expertos en ciberseguridad. Como resultado, muchas organizaciones buscarán externalizar estas actividades a especialistas en el próximo año.
Muchos de estos negocios de seguridad cibernética están dando grandes pasos en el análisis de datos, pero prevemos que en 2017 verán la sabiduría al colaborar y compartir su información, en lugar de competir entre sí por un posicionamiento en el mercado. Este es un desarrollo positivo, ya que las ideas colectivas serán siempre más poderosas en la lucha contra el ciberdelito que cualquier esfuerzo individual.
5. La tecnología híbrida segura se está convirtiendo en el bloque de construcción para la seguridad hiper-virtualizada
Muchas empresas están sujetas a estrictas normas de cumplimiento en cuanto al lugar de residencia de sus datos y, como resultado, no son capaces de mover todo a la nube. Otros simplemente se sienten más cómodos reteniendo sus datos de negocios en sus archivos locales. Así que hoy en día, la mayoría de las organizaciones operan entornos de TI híbridos.
Sin embargo, vemos una creciente aceptación en el mercado de la nube pública, siempre que se establezcan los controles apropiados. Esperamos ver un aumento en el uso de la tecnología virtualizada para extender los controles de seguridad a la nube pública en el próximo año. En entornos de TI híbridas, la tecnología se vuelve cada vez más programable y los datos se mueven a través de múltiples entornos; por lo tanto, es importante asegurarse de que la seguridad esté incorporada desde el principio.
Nuevos conjuntos de habilidades
Se debe considerar cómo asegurarse de que el hardware se está comunicando correctamente con el software y que este funciona de forma consistente en varias plataformas diferentes y en distintas nubes. También se debe considerar cómo incorporar controles de seguridad en sus aplicaciones y en los datos que están saliendo de la organización. Mantener una fuerte postura de seguridad en un entorno de TI híbrido es complejo y requiere habilidades que la mayoría de las empresas no tienen o no pueden pagar.
Cada vez más, las organizaciones están viendo el valor de comprometerse con consultores especializados y arquitectos que pueden evaluar sus entornos y ayudarles a evolucionar sus redes físicas a un modelo definido por software. Los servicios de seguridad administrados también pueden aliviar la carga de los recursos internos.
Creemos que la tecnología es la llave que abre el potencial para los negocios y para el mundo, de maneras que apenas estamos comenzando a comprenderla. Al aplicar capacidades en infraestructura digital, nube híbrida, espacios de trabajo para el mañana y seguridad cibernética, se impulsará a las organizaciones a convertirse en negocios digitales en 2017.
Fuente: Dimension Data