El cambio de paradigma en ciberseguridad que traerá el año 2020

Por en Ciberseguridad

Se cree que una de las transformaciones más importantes en la materia estará dado por el abandono de las clásicas contraseñas o passwords. Dando paso así, a tecnologías biométricas y certificados efímeros de acceso.

Inscríbase en nuestros newsletters

El año 2020 tendrá más y más complejos ataques de seguridad, aunque la Orquestación, Automatización y Respuesta de Seguridad (SOAR, por sus siglas en inglés) tendrá un gran avance, y será, además, el año en que se dejen atrás prácticas anticuadas como las contraseñas, que darán paso a las tecnologías biométricas y los certificados efímeros. 

Algunas de las predicciones de seguridad para el presente año argumentan que la inteligencia artificial (IA) pondrá fin al ciberdelito, también se marca una paradoja: la falta de enfoque en la seguridad de los sistemas de IA.  

Desde la multinacional Fujitsu señalan que "los modelos siguen siendo bastantes inseguros y, por lo tanto, vulnerables a los ataques". Se cree que es muy probable que este año se vea un cambio hacia la investigación en esta área, dirigiéndose a un mayor enfoque en IA explicable y responsable, lo que permitiría una respuesta humana y los remedios de lo que actualmente son llamados 'black-box'.

Por otra parte, la Orquestación, Automatización y Respuesta de Seguridad supondrá un cambio de reglas radical. Esta tecnología se trata de un compendio de soluciones que permiten a una organización recopilar datos sobre amenazas de seguridad de múltiples fuentes y responder a eventos de seguridad de bajo nivel, sin asistencia de las personas.

En opinión de la empresa, sus beneficios son muy tangibles. Por un lado, su adopción ayuda a las organizaciones a mapear, comprender y mejorar sus procesos de negocio. Haciendo un uso adecuado de su tecnología y APIs asociadas, los usuarios pioneros podrán obtener informes más rápidos y mejorados y perfeccionar su seguridad mediante la reducción de tiempo de respuesta frente a las amenazas que podrían impactar en su reputación, operaciones y resultados.

El uso de ‘cloud’ expande el panorama de amenazas desconocidas   

La adopción de la nube en las organizaciones busca una simplificación de su entorno y a la vez, esto impacta también en su seguridad.

A medida que crezcan los servicios en la nube, los CISO (o directores de seguridad de la información, por sus siglas en inglés) deberán ponerse al día de manera adecuada para familiarizarse con los cambiantes perfiles de riesgo. Se cree que muchos de ellos aún intentarán comprender totalmente durante los riesgos que para su negocio conlleva la transición a servicios basados en la nube, además de nuevos flujos de datos y su almacenamiento y nuevos servicios.

La velocidad y el impulso de los servicios de adopción de la nube supone, en algunos casos, que los problemas relacionados con la seguridad, almacenamiento 'cloud' y las aplicaciones a compartir, el robo de identidad y las vulnerabilidades aún no se han entendido correctamente. 

Elevar el estándar para gestionar identidades y accesos

Características como la autenticación federada, inicio de sesión único y otros factores múltiples abordan el reto del balance entre la seguridad y el uso. Se prevé que el uso de estos controles se convertirá en una práctica estándar en múltiples organizaciones.

Las identidades y las credenciales asociadas son el vector de ataque clave de una filtración de datos. Sin controles suficientes, especialmente para los usuarios que tienen derechos privilegiados, será cada vez más difícil para las organizaciones administrar de forma segura las identidades y mitigar el riesgo de una filtración de los datos.

Las contraseñas se convertirán en cosa del pasado

Finalmente, para la empresa tecnológica, el 2020 será el año en el que nos alejemos de prácticas anticuadas y pasemos a tecnologías sin contraseñas. Éstas son fáciles de olvidar y los requerimientos cada vez más complejos hacen que los usuarios las guarden escritas en algún lugar.

Las tecnologías biométricas y los certificados efímeros proporcionan una forma más fácil y segura de usar y administrar las credenciales y garantizar que los activos de los datos se mantengan seguros.

Comentarios