Fujitsu avanza sus predicciones de seguridad para 2020

Entre las predicciones de seguridad que Fujitsu anuncia para 2020, una de las más importantes será la complejidad de los ataques contra la ciberseguridad en todos los ámbitos.

Entre las predicciones de seguridad que Fujitsu anuncia para 2020, una de las más importantes será, no sólo la multiplicación sino también la complejidad de los ataques contra la ciberseguridad, pero en todos los ámbitos. Subrayando que la solución SOAR (orquestación, automatización y respuesta) experimentará grandes avances en este entorno durante 2020.

De todas maneras era algo que se veía venir. Dado que nuestras vidas son cada vez más digitales, son hoy un campo abonado para quienes se dedican a robar información personal. Ejemplos sobran. En abril del pasado año, Facebook admitió que millones de contraseñas de cuentas de usuarios de Instagram almacenadas en sus sistemas, tenían formatos de lectura vulnerables. El pasado mes de septiembre, investigadores chinos demostraron en una conferencia en Shangai que era posible obtener las huellas digitales de alguien con una fotografía tomada a larga distancia.

Según datos de Accenture, una persona puede llegar a disponer 27 contraseñas de media, una para cada una de sus cuentas y servicios. En ese sentido, para un 60 por ciento de los consumidores encuestados en seis continentes le resulta incómodo recordar sus datos de autentificación, motivo por el que un 77 %  están interesados en utilizar alternativas para proteger su seguridad.

Lo que nadie niega es que claves y contraseñas constituyen hoy por hoy el punto débil de la vida digital.  De modo que no es de extrañar que se creen y utilicen tantas claves, que se vuelven algo inmanejable, de modo que la gente termina utilizando el mismo código para todo, ayudando a crear vulnerabilidad.

Varias empresas de seguridad insisten en que una combinación métodos de autentificación reemplazará las actuales contraseñas. Objetivo, pasar a tecnologías sin contraseñas, cuyos primeros pasos ya se están dando en diversos ámbitos.

SOAR (Security Orchestration, Automation and Response) una solución que avanza significativamente

Las principales predicciones de Fujitsu, uno de los principales proveedores mundiales de servicios de consultoría y de seguridad gestionados (MSS), señalan que:

* La IA demanda una seguridad más sólida

Pese a que muchos predicen que la Inteligencia Artificial es la llamada “silver bullet” que pondrá fin al cíberdelito de una vez por todas, conviene también señalar una paradoja, la sorprendente falta de enfoque en la seguridad de la IA, algo que Fujitsu cree que cambiará en el 2020. La seguridad de la IA constituye un problema porque los modelos siguen siendo bastantes inseguros y, por lo tanto, vulnerables a los ataques. Ejemplo, que un hacker malicioso interviniese en el proceso de entrenamiento de la IA y hacer que esta en su aprendizaje, creyese que la imagen de un perro es un gato, algo de lo que se podría aprovechar posteriormente.

También es posible extraer partes del modelo de IA, ocasionando un robo de propiedad intelectual, así como la capacidad de crear IA “adversaria” que pudiese manipular el modelo deseado.

Actualmente es difícil detectar y remediar estos ataques. La multinacional cree que es muy probable que veamos un cambio hacia la investigación en esta área, dirigiéndose a un mayor enfoque en IA explicable y responsable, lo que permitiría una respuesta humana y los remedios de los que actualmente son llamados black-box.

SOAR, un verdadero cambio de juego

La SOAR (Security Orchestration, Automation and Response) es una solución que avanza significativamente . Se trata de un compendio de soluciones que permiten a una organización recopilar datos sobre amenazas de seguridad de múltiples fuentes y responder a eventos de seguridad de bajo nivel, sin asistencia humana. En opinión de Fujitsu, este el año en el que los usuarios verán los beneficios comerciales de estas tecnologías, a medida que el panorama de amenazas continúa expandiéndose.

Ha llevado mucho tiempo que SOAR se entienda y se aplique, pero sus beneficios ya son tangibles, Por un lado, su correcta adopción ayuda a las organizaciones a mapear, comprender y mejorar sus procesos de negocio. Haciendo un uso adecuado de su tecnología y APIs asociadas, los early adopters podrán obtener informes más rápidos y mejorados, a la vez que perfeccionan su seguridad mediante la reducción de tiempo de respuesta (MTTR, siglas en inglés) frente a las amenazas que podrían impactar en su reputación, operaciones y resultados.

SOAR (Security Orchestration, Automation and Response) una solución que avanza significativamente

Adoptar cloud amplía el panorama de amenazas desconocidas

La nube es una respuesta probada de las organizaciones que buscan una simplificación de su entorno y esto seguramente afecta también a su seguridad. En  2020, a medida que crezcan los servicios en la nube, los CISO deberán ponerse al día para familiarizarse con los cambiantes perfiles de riesgo. A pesar de los muchos beneficios operativos y comerciales para las organizaciones, Fujitsu cree que muchos CISO aun intentarán comprender totalmente durante este año los riesgos que para su negocio conlleva la transición a servicios basados en la nube, además de nuevos flujos de datos y su almacenamiento y nuevos servicios.

Los limites y el control de los servicios en las redes tradicionales generalmente se comprenden bien. Sin embargo, la velocidad y el impulso de los servicios de adopción de la nube dejan a los CISO con preguntas sin respuesta. Los problemas relacionados con la seguridad, almacenamiento cloud y las aplicaciones a compartir, el robo de identidad y las vulnerabilidades, aún no se han entendido correctamente.

Elevar estándar para gestionar identidades y accesos

La adopción continua de infraestructuras híbridas y multi-cloud y la actitud de cloud primero, aumenta el desafío de gestionar el paquete expansivo de identidades y credenciales asociadas en cualquier organización. Capacidades como la autenticación federada, inicio de sesión único y otros factores múltiples abordan el reto del balance entre seguridad y uso, por tanto, en el 2020 Fujitsu prevé que el uso de estos controles se convertirá en una práctica estándar.

Las identidades y las credenciales asociadas son el vector de ataque clave de una “filtración de datos”. Sin controles suficientes, especialmente para quienes tienen derechos privilegiados, será cada vez más difícil para las organizaciones administrar de forma segura las identidades y mitigar el riesgo de una filtración de los datos.

Las contraseñas se convertirán en cosa del pasado

Finalmente, concluye el informe, 2020 será el año en el que comencemos a alejarnos de “prácticas anticuadas” y comencemos a trabajar con tecnologías sin contraseñas. Las primeras o “tradicionales”, ya lo hemos visto, tienen unos requerimientos cada vez más complejos. Las tecnologías biométricas y los certificados efímeros en cambio, proporcionan una forma más fácil y segura de utilizar y administrar las credenciales, garantizando que los activos de los datos se mantengan seguros.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.