Nuevas tecnologías

¿Qué sigue para la ciberseguridad en 2018?

Google+ Pinterest LinkedIn Tumblr

Vivimos en un mundo que está conectado a la red, donde las empresas confían en los sistemas online y sus datos se almacenan en la nube. El año 2018 traerá más conectividad, iniciativas de transformación digital y datos a las empresas, junto con una serie de nuevas amenazas de ciberseguridad y cambios en el paisaje que convierten a la ciberseguridad en uno de los temas más importantes que deben abordarse en el escenario actual.

Echemos un vistazo rápido a lo que presenciamos en 2017. Este año incidentes como WannaCry y Netya, nuestros adversarios son cada vez más creativos en la forma en que diseñan sus ataques. El mundo de la seguridad cibernética atestiguó como frecuentemente los expertos en seguridad tuvieron que ingeniarselas para obtener conocimientos sobre lo que estaba sucediendo y cómo combatirlo. La lección que aprendimos es que tenemos que aceptar que no podemos proteger todo, pero podemos encontrar una manera de controlar lo que más importa.

2018 será un año en el que la seguridad se convertirá en parte de la columna vertebral de cualquier proyecto. Debajo están las predicciones de ciberseguridad que diversos analistas aseguran que continuarán impactando la industria de la tecnología en 2018.

Cambia el enfoque de la protección a la prevención

Dicen que es mejor prevenir que curar. Históricamente, las organizaciones de TI se centraron principalmente en la seguridad de la red perimetral para proteger sus redes de ataques cibernéticos. La protección en el borde perimetral funciona bien para los datos que se mueven hacia los activos protegidos. Sin embargo, las violaciones recientes han demostrado que la seguridad del perímetro por sí sola no es suficiente para combatir las amenazas más avanzadas.

Al centrarse en enfoques más proactivos y ofensivos, en lugar de estrictamente defensivos, que ayudan a detectar y responder a posibles amenazas en lugar de reaccionar, es posible detener los ataques antes de exponer a la organización al riesgo. Su configuración de seguridad deberá centrarse en la detección, la respuesta y la reparación. Ahí es donde la ciberseguridad se mueve hoy; y para el mañana el adelantarse a los ataques será el objetivo.

Más ataques del IoT estarán motivados por ganancias financieras que por generar caos

Es solo cuestión de tiempo antes de que cada casa y compañía esté conectada a través del Internet of Things (IoT). Predecimos que se agregarán hasta 1 millón de nuevas conexiones por hora a Internet para 2020 expandiendo los blancos de ataque y haciendo que las vulnerabilidades de IoT sean más críticas y más peligrosas. IoT pasará de ser visto como un riesgo de seguridad masivo en las empresas, a una parte crítica a la que proteger.

 

Para enfrentar los desafíos de seguridad del IoT, una superficie de ataque que crece rápidamente y se vuelve cada vez más difícil de monitorear y administrar, un enfoque dinámico y proactivo de la seguridad y una estrategia de defensa en capas son las claves para proteger dispositivos IoT de infecciones y atacar, o al menos, mitigar el impacto cuando algunos se ven inevitablemente comprometidos por los hackers.

 

Crecimiento continuo en el uso de ransomware y herramientas de extorsión cibernética

Desafortunadamente, los ataques de ransomware casi con certeza se volverán más penetrantes y variados durante 2018. Algunos ataques se adherirán al modelo de fuerza bruta de infección, bloqueo y extorsión, mientras que otros serán más sofisticados. Las evoluciones en el ransomware, como el crecimiento de Ransomware-as-a-Service, facilitarán la tarea de los delincuentes, independientemente del conjunto de habilidades, para llevar a cabo estos ataques. Resulta que el ransomware generó una gran cantidad de efectivo para los delincuentes, un estimado de $ 1 mil millones en 2016.

 

Muchas empresas darán prioridad a la seguridad en la nube

Más aplicaciones y servidores se están trasladando a la nube para aprovechar el ahorro de costos, la escalabilidad y la accesibilidad. Como resultado de esto, los entornos de nube serían un objetivo potencial de violaciones de seguridad. La nube es un viaje y la seguridad en la nube debe ser un conductor, no una idea de último momento. Según el informe de seguridad cibernética de mitad de año 2017 de Cisco, los piratas informáticos reconocen que pueden infiltrarse en los sistemas conectados más rápidamente al violar los sistemas en la nube; y es esperable que surjan más problemas relacionados con la seguridad en la nube en 2018.

 

Resumiendo:

La conclusión es que no hay, ni habrá una bala de plata. Nos enfrentamos a una nueva frontera de innovación y solo podemos aprovechar la oportunidad si se crean capacidades de seguridad para respaldar nuevas empresas. Necesitamos más profesionales capacitados, así como herramientas más inteligentes que hagan que la ciberseguridad sea más efectiva, tanto para las empresas como para sus consumidores. La ciberseguridad es nuestra responsabilidad compartida. Debido a que todos tenemos algo que decir en nuestro negocio y tecnología, también debemos ver la seguridad como una parte inherentemente esencial del propósito y la estrategia de nuestra organización.

Comments are closed.

DMCA.com Protection Status