VMware pronostica cinco tendencias en ciberseguridad para 2018

In mayo 7, 2018

Las empresas de todo tipo continúan dando prioridad a la seguridad debido a la creciente sofisticación, frecuencia y daño causados por los ataques cibernéticos. Al mismo tiempo, la eficacia erosionada, la creciente complejidad, los altos costos y la escasez de grupos de talentos están desafiando los marcos de seguridad y las metodologías existentes. Estas son cinco tendencias de seguridad a tener en cuenta este año definidas por VMware:

#1 El mercado de seguridad se rompe

La ruptura de la seguridad fue un tema emergente en 2017. Además, la reciente divulgación pública de Meltdown y Spectre han llevado a la industria a cuestionar cuánto puede apoyarse en cualquier tecnología de seguridad individual que actúe sola. Toda la industria de la seguridad está al borde de un cambio dramático.

A medida que la nube, el Internet de las Cosas (IoT), el aprendizaje automático y la Inteligencia Artificial (AI) se infiltran en la empresa y desafían aún más los portafolios de seguridad convencionales, los supuestos de seguridad largamente mantenidos sobre identificadores de activos, integridad de plataforma y dinámicas de aplicaciones y servicios son cada vez más tenues.

#2 La IA y el aprendizaje automático brindan resiliencia a la seguridad

Cada dia, se estima que hay 1.3 millones de nuevas instancias de malware. Y ninguna solución de seguridad que detecte ataques mediante la búsqueda de patrones específicos, como secuencias de instrucciones maliciosas conocidas usadas por el malware, pueden proteger a la empresa de estas amenazas en constante cambio, sin importar cuán avanzada sea técnicamente. Si bien las técnicas de inteligencia artificial actualmente se aprovechan para ayudar a detectar el malware en evolución, ha habido desafíos importantes para distinguir los niveles de ruido, volver a entrenar la latencia, seleccionar conjuntos de capacitación e identificar comportamientos legítimos emergentes.

En 2017 aumentó el escepticismo sobre el aprendizaje automático debido a las implementaciones excesivamente simplistas en los productos de seguridad que no funcionaron según lo anunciado. En 2018, se espera que las organizaciones recurran cada vez más al aprendizaje automático para aprovechar la intención explícita y el principio de menor privilegio, para así evitar interrupciones accidentales del comportamiento legítimo.

#3 Las aplicaciones se convierten cada vez más en el nuevo perímetro

En muchos ataques recientes, el problema fue la configuración incorrecta de la política de seguridad. Estos errores son una consecuencia directa de la limitada visibilidad de las políticas y de la compleja gestión de las mismas. Existe una necesidad en toda la empresa de simplificar las políticas de seguridad al centrarse en la aplicación, el servicio, los datos y el dispositivo. A este nivel, identificar el comportamiento tanto correcto como maligno es lo menos complejo y, por lo tanto, lo más fácil de automatizar y gestionar de forma coherente. Se espera que las organizaciones dependan cada vez más de una aplicación más granular y directa de las políticas de seguridad, tanto en toda la infraestructura como a través de las infraestructuras.

#4 La seguridad cibernética del IoT 

Varios aspectos únicos del IoT presentan desafíos fundamentales para las tecnologías y los métodos de seguridad convencionales. Se espera que algunos de sus dispositivos funcionen durante décadas, extendiéndose mucho más allá de la esperanza de vida y los servicios de entrega de parches de muchos fabricantes actuales.

Se espera que los fabricantes de IoT hagan mayor hincapié en estandarizar comportamientos intencionales para todas las versiones de todos los dispositivos y automatizar la supervisión, el control y la detección de seguridad en las puertas de enlace de dichos dispositivos. Finalmente, este año traerá un énfasis creciente en la seguridad de extremo a extremo en todos los sistemas de IoT, desde servicios de sensores hasta servicios de backend y análisis.

#5 Regulaciones de privacidad impulsadas por gobiernos

Se espera que Estados Unidos cree regulaciones sobre la privacidad de datos similares al Reglamento General de Protección de Datos (GDPR) de Europa. Con la aparición del IoT, los autos sin conductor y una nueva era de reguladores de Big Data reconocerán que los ciberataques causan más que un daño monetario y que ahora pueden resultar en lesiones personales. Los gobiernos de todo el mundo actuarán para mitigar los riesgos.

Las empresas se centrarán en tecnologías tales como la compartimentación, menos privilegios, el cifrado, la autenticación robusta y parches, todo con un enfoque mayor en las aplicaciones y servicios como la abstracción alineadora, para simplificar y mejorar la seguridad empresarial.

La seguridad, al igual que gran parte de la empresa, enfrenta grandes trastornos en este 2018, pero las nuevas y más integradas soluciones que aprovechan las tecnologías emergentes para reducir la superficie de ataque, cambiarán todo el panorama de seguridad tanto para las empresas como para los consumidores.

En Alternativas en Computación le ayudaremos a tomar conciencia y conocer qué problemas de seguridad son más importantes para su organización. Contamos con un servicio de administración de seguridad y monitoreo que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.

¡Si desea agendar una cita, por favor déjenos sus datos!

Solicita una visita

Fuente: TechTarget

Related Articles

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Información