Nuevo año, nuevos propósitos y nueva oportunidad para iniciar o retomar el desarrollo y puesta en ejecución de la estrategia de seguridad de la información requerida por las empresas. Bien sea que ya este definida o en proceso de implementación, el panorama actual de desafíos y amenazas, la transformación digital de la economía, el crecimiento del uso de tecnologías de la ahora llamada “tercera plataforma” muestra y no deja duda de que las empresas, sin importar su tamaño y tipo de actividad, deben estar prestando atención especial a temas que marcarán tendencia en este y los próximos años, entre ellos:
INTERNET DE LAS COSAS
El rápido crecimiento de tecnologías asociadas al IoT pareciera que abruma y no da espacio para que las personas y empresas entiendan, pero sobre todo, creen conciencia real acerca de los innumerables peligros y riesgos que traen y de cómo se están instalando en el ecosistema empresarial y global, sin notarlo o notándolo y no haciendo mucho o nada para mitigarlos.
La vida cotidiana de hoy, nos mantiene conectados a lo que deseamos y también a lo que no sabemos que lo estamos, el hogar, trabajo, colegio, universidad, lugar de descanso; en palabras simples: en todas partes, conectividad que nos hace sumamente vulnerables.
¿Nos estamos haciendo los de la vista gorda?, los criminales están al acecho de nuevas y viejas vulnerabilidades y no desaprovechan ninguna oportunidad para lucrarse, es su negocio y en 2019 se seguirán viendo las consecuencias de no prestar atención a la seguridad sobre los dispositivos IoT que poseemos y manejamos.
ANÁLISIS DE COMPORTAMIENTO
Analizar el comportamiento de manera automática para detectar eventos inusuales, es una de las aplicaciones del Machine Learning, intentando adelantarse para evitar los ataques o burlar anticipadamente las amenazas para disminuir la exposición al riesgo.
Este año marcará tendencia y tendrá mayor aplicación en la detección del fraude, los motores de búsqueda, el reconocimiento de patrones, entre otros; y estará disponible para gran número de actores, entre estos los ciberdelincuentes, quienes conocen que usar este tipo de tecnología como medio de ataque, les facilita la tarea de rastrear, diagnosticar y alcanzar la información de las víctimas creando reglas de ataque para campañas más efectivas.
En desarrollo de la transformación digital, el análisis de comportamiento debe ser protagonista clave para contrarrestar las técnicas cada día más sofisticadas de los atacantes.
PRIVACIDAD Y PROTECCIÓN DE DATOS
El 2018 fue un año importante en cuanto a protección de datos. Las regulaciones de nuestro país y las de otros estados continuarán marcando la pauta y el camino a seguir, obligando al cumplimiento de normativas y reglas necesarias para su cuidado. Las empresas que no cumplan estarán expuestas a pérdida reputacional, multas económicas y sanciones legales.
Este camino ya ganado no puede perderse, la tendencia debe ser la búsqueda del logro general del cumplimiento. Empresas y consumidores deben ser sensibles y conscientes acerca de la importancia de proteger la información que se recibe y comparte, allanando el entendimiento acerca del valor de los datos.
El reglamento general de protección de datos de la Unión Europea (GDPR por sus siglas en inglés) que entró en aplicación, obligará a buen número de empresas a implementar controles, políticas de seguridad y buenas prácticas. Continuaremos viendo un aumento de regulaciones, normas y multas; los últimos casos de Facebook y Cambridge Analytics han demostrado que nadie está exento y que incumplir tiene consecuencias.
El aumento de la conectividad y la consecuente cantidad de información que se moviliza, tienen impacto directo sobre la privacidad de los datos, su protección y seguridad.
SERVICIOS EN LA NUBE
La migración de las empresas a la nube continuará siendo motor del gasto y preocupación para los inversionistas o accionistas de si con ello se aporta al crecimiento y transformación del negocio. Lo curioso con el uso de servicios en la nube es que las estadísticas en general muestran que la mitad de las empresas no la considera suficientemente segura para destinar en ella su información y la otra mitad confía demasiado en ella y no la protege adecuadamente, convirtiéndose en un alto riesgo para las empresas.
Estos servicios, sin duda, ofrecen agilidad empresarial, impulsan la transformación digital e incluso permiten ahorro en la inversión general, sin embargo, la seguridad ofrecida para la información como característica importante de los servicios, está demostrando no ser suficiente.
Es importante saber que una buena estrategia de seguridad ha de ser integral y adaptativa, debemos protegernos teniendo la visibilidad y conciencia que ninguna infraestructura asociada a la computación en la nube donde se alojan datos y aplicaciones provee seguridad absoluta y, por tanto, la nube requiere de controles para protegerlos.
BLOCKCHAIN
Este es uno de los avances tecnológicos en auge del que hablamos desde hace ya varios años, que apoya la innovación y creación de valor, es disruptivo, genera expectativas y cambiará la manera de proveer servicios más seguros. El BlockChain y las criptomonedas (lo que más se asocia a este), han iniciado un proceso sin precedente en el mundo y ya se habla de que su aplicabilidad transformará de manera sin igual la forma de hacer negocios y de usar la información diaria.
Por lo tanto, hay que tomar acción para definir según cada caso de uso, las soluciones de seguridad que deben incorporarse a esta tecnología para proteger los datos de la manipulación y acceso no adecuado y asegurar su integridad y confidencialidad.
El año anterior uno de los objetivos de los delincuentes fue el robo de criptomonedas y concentraron esfuerzos a través de las botnets en su minado, lo que sin duda seguirá ocurriendo.
Sectores como el financiero y de tecnologías de la información son los que en mayor medida han optado por su uso, sin embargo, a medida que se conocen beneficios y nuevas características, la adopción se extenderá, ya se habla por ejemplo de las identidades digitales que estarán basadas en BlockChain.
Hay que continuar estableciendo y mejorando la cultura de seguridad de la información en las empresas; si bien ya hemos pasado la hoja respecto a que la seguridad de la información y la ciberseguridad cobijadas bajo ésta, va más allá de tener un antivirus, un firewall y que todos debemos tener hábitos responsables, es necesario mantener la visibilidad para asegurar de manera adecuada las infraestructuras donde se mueven y alojan los datos.