Las 10 principales tendencias de seguridad para 2019

La ciberseguridad se está volviendo más compleja. Las mismas transformaciones digitales que brindan innovaciones útiles y productivas a muchas organizaciones, también ayudan a los delincuentes cibernéticos a ser más inteligentes, y a volverse más peligrosos.

Para ayudarlo a proteger su organización, aquí están nuestras 10 principales tendencias de ciberseguridad para 2019.

  1. La seguridad de la información y el riesgo operacional convergen: las organizaciones ya no pueden pensar en la seguridad de la información y el riesgo operacional como dos cosas separadas. La TI ya no es vista sólo como un apoyo para el negocio, sino que, cada vez, es el negocio en sí.
  2. Cero confianza= ¿No hay confianza?: Como parte de un acercamiento hacia un lugar de trabajo digital y móvil, los responsables de seguridad de muchas organizaciones creen que ha llegado el momento de centrarse en el enfoque de seguridad conocido como Zero Trust. Se basa en la idea de que una organización no debe confiar automáticamente en nada ni en nadie, ya sea dentro o fuera del perímetro de la red. Sin embargo, muchas organizaciones simplemente han cambiado la confianza de la red a los dispositivos de los usuarios creyendo que los dispositivos pueden autenticarse, lo que lleva a la complacencia en la aplicación de parches.
  3. La diversidad enriquece a los equipos de seguridad: los recursos humanos en este área, que históricamente carecen de diversidad, se están volviendo más inclusivos. Las mujeres, los miembros de grupos minoritarios y otros ignorados en el pasado tienen una mayor demanda en el campo de la seguridad. El efecto será positivo, ya que es una manera de mejorar nuestras comunidades, fortalecer nuestras organizaciones y ayudar a impulsar un cambio social positivo en todo el mundo.
  4. Las repercusiones de GDPR se extienden: el Reglamento de protección de datos general de Europa, vigente desde mayo de 2018, ya ha generado varias multas y reclamos. Muchas organizaciones están descubriendo que cuando se trata del cumplimiento de GDPR, aún no han hecho lo suficiente.
  5. Los ataques de hardware proliferan: los ataques de hardware que han sido publicitados, incluidos Specter, Meltdown y Foreshadow, son sólo la punta del iceberg. Es probable que se produzcan más ataques de mayor gravedad pronto. En lugar de esperar a que sus sistemas de hardware sean atacados, las organizaciones inteligentes deberían tomar medidas defensivas ahora.
  6. Los modelos de ataques criminales ganan sofisticación: los criminales continuarán refinando y expandiendo sus modelos operativos, con la esperanza de aprovechar el acceso a los endpoints. Los piratas informáticos, por ejemplo, utilizarán su acceso de endpoint para realizar ataques de ransomware más específicos.
  7. La ciberseguridad aprende contrainteligencia: la ciberseguridad es una carrera armamentística. A medida que el engaño se convierte en uno de los enfoques favoritos de los delincuentes, los proveedores de TI deberán afinar sus capacidades de seguridad tradicionales con una mejor detección del fraude. Estas capacidades permiten percibir, analizar y defenderse contra ataques avanzados, a menudo en tiempo real.
  8. Los precios se ven afectados por la comercialización: las diferencias entre los productos de seguridad se están desvaneciendo, mientras que el número de proveedores que compiten entre sí está aumentando. Como resultado, los proveedores de productos de seguridad no tienen más remedio que bajar sus precios.
  9. La atribución cambia: a medida que el equilibrio geopolítico mundial cambia, también lo hace la atribución, el acto de nombrar públicamente a un estado-nación que se cree que ha incurrido en incumplimiento. Hasta hace poco, la mayoría de las atribuciones eran hechas por naciones occidentales contra naciones no occidentales. Pero esto cambiará en 2019, ya que los estados nacionales no occidentales se están convirtiendo cada vez más en atacados y atacantes.
  10. La extorsión evoluciona: el ransomware está dando paso al chantaje. Los estafadores primero roban datos incriminatorios, como fotos, mensajes de correo electrónico y datos personales. Luego, amenazan con hacer pública la información a menos que la víctima les pague una tarifa de extorsión.

Así concluimos las 10 principales tendencias de seguridad para 2019. ¿Qué hacer al respecto? Observe cómo está cambiando el panorama de la seguridad de TI, y luego comprenda lo que eso significará para la ciberseguridad de su organización. Eso debería darle a su empresa una oportunidad.

Simon Arnell es tecnólogo jefe de seguridad, Oficina del CTO, en DXC Technology.

Craig Jarvis es director de tecnología de seguridad en DXC Technology.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: