Con la llegada de 2020, los ciberataques tendrán, inevitablemente, un aumento en el número de incidencias y en su complejidad.
Uno de los principales cambios que se esperan para este año en términos de seguridad cibernética es la paulatina desaparición de las contraseñas tradicionales, para ir migrando hacia un modelo de seguridad biométrica.
1. Adiós a las contraseñas
En opinión de Fijutsu, 2020 será el año en el que nos alejemos de prácticas anticuadas y pasemos a tecnologías sin contraseñas.
Es bien sabido que las contraseñas actuales son fáciles de olvidar y que los usuarios suelen anotarlas en lugares inseguros.
Las tecnologías biométricas y los certificados efímeros proporcionan una forma más fácil y segura de usar y administrar las credenciales para garantizar que los activos de los datos se mantengan seguros.
2. Inteligencia artificial reforzada
Aunque muchos predicen que la inteligencia artificial pondrá punto final a los ciberataques, también resulta paradójica la falta de seguridad que la rodea, pues los modelos siguen siendo bastante inseguros y, por lo tanto, vulnerables a los ataques.
Como ejemplo, podría ser que un hacker malicioso interviniera en el proceso de entrenamiento de la IA y hacer que su aprendizaje creyera que la imagen de un perro es un gato –algo de lo que se podría aprovechar posteriormente con fines maliciosos.
También es posible extraer partes del modelo de IA, ocasionando un robo de propiedad intelectual, así como la capacidad de crear inteligencia artificial ‘adversaria’ que sea capaz de manipular el modelo deseado.
Actualmente es difícil detectar y remediar estos ataques. Fijutsu cree que es muy probable que veamos un cambio hacia la investigación en esta área, dirigiéndose a un mayor enfoque en IA explicable y responsable, lo que permitiría una respuesta humana y los remedios de los que actualmente son llamados black-box.
3. Security Orchestration, Automation and Response (SOAR): un verdadero cambio de juego
SOAR avanza significativamente, ya que es un compendio de soluciones que permiten a una organización recopilar datos sobre amenazas de seguridad de múltiples fuentes y responder a eventos de seguridad de bajo nivel, sin asistencia de las personas.
En opinión de la compañía, en 2020 los usuarios verán los beneficios comerciales de estas tecnologías, a medida que el panorama de amenazas continúa expandiéndose.
Ha llevado mucho tiempo que SOAR se entienda y se aplique, pero sus beneficios son muy tangibles.
Por un lado, su correcta adopción ayuda a las organizaciones a mapear, comprender y mejorar sus procesos de negocio.
Y al hacer un uso adecuado de su tecnología y APIs asociadas, los early adopters podrán obtener informes más rápidos y mejorados y perfeccionar su seguridad mediante la reducción de tiempo de respuesta (MTTR) frente a las amenazas que podrían impactar en su reputación, operaciones y resultados.
4. La adopción de cloud expande el panorama de amenazas desconocidas
La Nube es una respuesta probada de las organizaciones que buscan una simplificación de su entorno y esto seguramente afecta también a su seguridad.
En el 2020, a medida que crezcan los servicios en la Nube, los CISO (directores de seguridad informática) deberán ponerse al día de manera adecuada para familiarizarse con los cambiantes perfiles de riesgo.
A pesar de los muchos beneficios operativos y comerciales para las organizaciones, Fujitsu cree que muchos CISO aun intentarán comprender totalmente durante este año los riesgos que para su negocio conlleva la transición a servicios basados en la Nube, además de nuevos flujos de datos y su almacenamiento y nuevos servicios.
Los limites y el control de los servicios en las redes tradicionales generalmente se comprenden bien. Sin embargo, la velocidad y el impulso de los servicios de adopción de la Nube dejan a los CISO con preguntas sin respuesta.
Los problemas relacionados con la seguridad, almacenamiento cloud y las aplicaciones a compartir, el robo de identidad y las vulnerabilidades, aún no se han entendido correctamente.
5. Elevar el estándar para gestionar identidades y accesos
La adopción continua de infraestructuras híbridas y multi-cloud aumentan el desafío de gestionar el paquete expansivo de identidades y credenciales asociadas en cualquier organización.
Capacidades como la autenticación federada, el inicio de sesión único y otros factores múltiples abordan el reto del balance entre la seguridad y el uso.
En el 2020, Fujitsu prevé que el uso de estos controles se convertirá en una práctica estándar.
Las identidades y las credenciales asociadas son el vector de ataque clave de una filtración de datos. Sin controles suficientes, especialmente para los que tienen derechos privilegiados, será cada vez más difícil para las organizaciones administrar de forma segura las identidades y mitigar el riesgo de una filtración de los datos.