Facebook Linkedin twitter

Sepa cuáles son las principales tendencias de la seguridad cibernética para 2017

Publicado en Seguridad, White Papers, por Juniper en 13/02/2017


Todos los años surgen nuevos ataques. Para evaluar lo que podrá ocurrir en 2017, Techopedia, un diccionario especializado en TI y destinado a investigadores, ha entrevistado a profesionales del sector, expertos en el área de seguridad cibernética. Hace mucho tiempo que el problema es una cuestión clave en tecnología de la información y siempre surgen nuevos desafíos. Los hackers desarrollan continuamente medios más sofisticados de acceder a datos, recursos y un número creciente de otros elementos que ahora están en la nube. Es función de los profesionales de ciberseguridad defender su territorio.


En función del ritmo de adopción de la Internet de las Cosas (IoT, en el acrónimo en inglés), hay dos tipos diferentes de tendencias en ciberseguridad. Una es el aumento del número y del tamaño de los botnets, a venir junto a los enrutadores residenciales. Esto se debe a que la mayoría  de los dispositivos de IoT está localizada en redes domésticas, lo que significa que no están expuestos en la web. Esta es la opinión de Amichai Shulman, CTO de Imperva, empresa especializada en software y servicios de seguridad para proteger datos y aplicaciones contra ataques internos y externos.


La otra tendencia, explica el ejecutivo, resultará del alquiler de botnets, que son fácilmente alquilados y cuyos precios están cayendo, mientras que, sus tamaños aumentan. Así, cualquier persona puede hacer un ataque sofisticado, aunque no tenga experiencia en hacking. Para él, no hay ninguna perspectiva de mejora en la seguridad de los dispositivos IoT.


De acuerdo a Scott Miles, director sénior de marketing de productos de Juniper Networks, aunque las empresas hagan inversiones continuas en hardware y software de seguridad, no hay especialistas suficientes para garantizar la eficiencia de los gastos. Él cita los ataques que perjudicaron a Target y Home Depot, en EE.UU.: fueron detectados por los sistemas de seguridad, pero no pudieron ser evitados, porque los especialistas en seguridad estaban sobrecargados con centenas de alertas recibidas y no podían determinar cuáles representaban la amenaza más inmediata.


Miles indica una salida para evitar situaciones similares: integrar la automatización a las soluciones de seguridad. Con esto, el equipo responsable recibirá automáticamente un menor número de notificaciones, todas de gran relevancia, en vez de buscar manualmente las alertas para encontrar las más maliciosas.


Esta es también la opinión de P. K. Agarwal, director regional y CEO de la Northeastern University Silicon Valley, especializada en maestrías online e híbridas y en programas de certificación basados en aprendizaje experimental. Para él, hacking y otras formas de invasión seguirán creciendo y serán dirigidos a blancos mucho mayores. Varios entrevistados están de acuerdo en otro punto: el número de empleos seguirá reduciéndose, sobre todo porque no hay oferta suficiente de talentos para atender a la demanda. En EE. UU., universidades y empresas necesitarán encontrar nuevas formas de recalificar y formar futuros trabajadores en ciberseguridad.


Como Amichai Shulman, CTO de Imperva, Moshe Ben Simon, cofundador y vicepresidente de TrapX Security, compañía especializada en tecnología de seguridad cibernética, cree que en 2017 los ataques generados por los dispositivos IoT van a crecer. Para él, la producción de tales dispositivos no tiene defensa cibernética integrada y los fabricantes no aceptan que terceros instalen software de seguridad. Para salir del impase, ejecutivos del sector recomiendan que la seguridad para dispositivos de IoT sea instalada por detrás del firewall, ya que este, hoy, no garantiza más la seguridad.


De acuerdo a Tuula Fai, director sénior de marketing de STEALTHbits Technologies, compañía de software de seguridad de datos y credenciales de empresas, la mayoría (82  %) de los ataques alcanza a las víctimas en minutos. Basta que una cuenta comprometida entre en una red corporativa, se mueva de un sistema a otro para robar contraseñas adicionales y, finalmente, obtener privilegios administrativos de dominio que le permitirán fácilmente extraer datos. En general, las empresas descubren la invasión —si la descubren— semanas o meses después. Sin embargo, las compañías ya se han dado cuenta que defensas localizadas en el perímetro o en los puntos finales de la red son insuficientes.


Las soluciones de detección de riesgos basadas en big data e inteligencia artificial van a evolucionar a tal punto que la "interoperabilidad" entre la inteligencia humana y la artificial les permitirá a los jefes de seguridad de la información (CISO o chief information security officers) luchar contra ataques cibernéticos que no siguen las "reglas”. Esta es la visión de Noam Rosenfeld, vicepresidente sénior de Verint Cyber Intelligent Solutions, compañía que se dedica a ayudar empresas a detectar, investigar y neutralizar crímenes, terrorismo y ataques cibernéticos. Según Rosenfeld, los CISOs se van a beneficiar de un sistema más eficiente, que detenga los ataques antes que ocurran, o sea, antes que puedan causar daños efectivos.


De su parte, Jason Porter, vicepresidente de soluciones de seguridad de AT&T, pondera que compañías de pequeño y mediano porte no disponen de recursos para operar y actualizar constantemente sus centros de operaciones de seguridad, ni de equipos de seguridad en tiempo integral. Por eso, seguirán buscando ayuda con terceros y consultores para proteger su seguridad y mantener sus defensas actualizadas con servicios que ofrezcan condiciones económicamente viables.


Lea también
Como crear nubes híbridas con facilidad y seguridad
El camino para una mejor seguridad es…
SDSN es más que un concepto. Es un ecosistema.
 

 


Tags: Ciberseguridad, Techopedia, IoT, Hackers, Botnets, Seguridad


Tags: ciberseguridad, techopedia, iot, hackers, botnets, seguridad


Posts Relacionados