Predicciones de seguridad para 2015 y mitigación de riesgos

0

Predicciones de seguridad para 2015

Las TI o tecnologías de la información están en constante evolución, abarcando más y más frentes en nuestra vida cotidiana. A medida que crece la complejidad de sistemas, dispositivos e interacción, también lo hacen los riesgos asociados a su utilización.

Predicciones de seguridad para 2015

El equipo de Netwrix -una empresa americana dedicada a la ciber-seguridad- nos desvela algunas tendencias que conviene tener en cuenta en este recién estrenado año, sobre todo si somos administradores de sistemas o tomadores de decisiones.

Cloud

Muchos individuos y empresas ya están muy asentadas sobre la tecnología cloud. Destaca el SaaS o Software as a Service, junto con la más reciente IaaS -Infraestructura como Servicio- para almacenar información sensible y llevar a cabo tareas de negocio críticas. 

Para ofrecer una respuesta a los problemas de seguridad derivados del “cloud computing“, la industria continúa buscando maneras de responder a estos retos de seguridad sobre la adopción de estos sistemas cloud.

Seguiremos viendo un avance en la seguridad de tecnologías cloud, centrándose en 3 vías principales:

  1. Mejora en el cifrado de datos.
  2. Capacidad para acceder a sistemas de auditoría para administrar la configuración y securizar el acceso a datos.
  3. Desarrollo de agentes para mantener sistemas cloud seguros, permitiendo un control de accesos superior y forzar una serie de políticas aprobadas entre el usuario y el proveedor de servicios cloud.

Plataformas móviles

Dada la adopción y estandarización de unos pocos sistemas operativos móviles, la oportunidad de atacar aumenta. En los últimos años, hemos visto un crecimiento exponencial en el malware dirigido a smartphones. Destacan el aumento de los ataques de phishing y las falsas apps que copan ciertas app store. También crecerán los ataques sobre plataformas de pago en dispositivos móviles.

Al mismo tiempo y como respuesta, en 2015 seguiremos viendo la aparición de nuevas soluciones de protección para móviles, incluyendo el desarrollo de administración de parches entre múltiples plataformas y dispositivos, junto al bloqueo de apps procedentes de orígenes desconocidos y por último la clásica protección anti-malware para dispositivos móviles.

Datacenters con software definido

“Software definido” se refiere normalmente a la separación y abstracción de distintos elementos de la infraestructura, seguidos de un control centralizado. Hablamos, concretamente, de SDN (Sofware Defined networking) y SDS (Software Defined Storage) como claras referencias en este 2015.

Mientras estas infraestructuras de software modular definido mejorarán la eficiencia, también crearán nuevos riesgos de seguridad. Los controladores centralizados se podrían convertir en un sencillo punto de ataque y el coste de los ataques y errores por parte del usuario será elevado.

La adopción de estos mecanismos es alta y creciente, pero aún no será lo suficientemente popular como para ser un vector de ataque importante para los hackers.

Internet of Things

El Internet de las Cosas, para los amigos. Este universo está en constante expansión y no dejan de aparecer nuevos dispositivos capaces de interactuar con datos sensibles. Esto incluye las ya clásicas televisiones y las aún menos adoptadas bombillas con adaptador WIFI, junto a la adopción masiva de protocolos de Internet como estandar en sistemas industriales.

Internet of things, uno de los retos de seguridad en 2015

El IoT continúa (y continuará) aumentando su relevancia en los negocios y hogares en 2015 y más allá. El ecosistema de seguridad tiene la obligación de seguir adaptándose para responder a estos nuevos retos.

No se espera que los ataques sobre IoT sean aún muy importantes en 2015. La mayoría de los ataques serán pruebas de concepto diseñadas por hackers de tipo “whitehat” (los buenos) que informarán a las marcas de vulnerabilidades en sus sistemas. Esto, no obstante, no quiere decir que haya que quitar ojo a esta tendencia, pues en cualquier momento podemos encontrarnos con la primera gran “sorpresa”.

Nueva generación de plataformas de seguridad

Este 2015 y de cara al futuro, podemos esperar un crecimiento de desarrolladores de sistemas de seguridad a nivel industrial, que integrarán analíticas de seguridad y control de información en estos sistemas.

Con datos que cada vez proceden de fuentes más diversas, las analíticas y el big data comienzan a suponer un elemento crucial en la Seguridad de las TI, obligando a muchas empresas a modificar sus prácticas. Las plataformas de analíticas de seguridad deben tener en cuenta las distintas fuentes internas de información (junto a las externas), además de los servicios de reputación online y las bases de datos de organismos especializados en inteligencia.

El papel del asesoramiento sobre el contexto y sus riesgos –Risk Asessment– también será un campo importante. El objetivo de los administradores de sistemas será minimizar primero las vías de ataque posibles, aislándolas y segmentando su infraestructura para minizar el daño potencial, además de identificar los componentes clave a proteger.

Volviendo la vista atrás, vemos que este 2015 será igual que los anteriores años en términos generales: aparecerán muchos nuevos retos de seguridad sin precedentes. Por eso, las empresas y sus equipos deben estar preparadas para defenderse de cualquier peligro.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR