Estos son los principales retos para la ciberseguridad en 2019

Palabras clave

RSA
IoT
Contenido patrocinado: 
Uno de los próximos desafíos será la protección de los dispositivos de Internet de las Cosas
Autor:
Es hora de que los profesionales de la seguridad piensen críticamente sobre los próximos desafíos que enfrentarán y cómo estos podrían afectar a su organización
Ciberseguridad

Desde la perspectiva de la tecnología de seguridad, el enfoque sigue siendo mejorar la detección y la respuesta al obtener mayor visibilidad. El Análisis de comportamiento de usuarios y entidades (UEBA, por sus siglas en inglés), el aprendizaje automático y la tecnología impulsada por la IA serán testigos de una mayor adopción, lo que permitirá a las organizaciones detectar más rápidamente y responder con mayor eficiencia.

De acuerdo con Marcos Nehme, Technical director & CTO Field de RSA Security para Latinoamérica y el Caribe de RSA Security, uno de los próximos desafíos que enfrentarán las organizaciones durante 2019 será la protección de los dispositivos de Internet de las Cosas (IoT), ya que una vez que estos ingresan a los casos de uso empresarial crece el riesgo de protección de datos.

La adopción de la nube ya es una realidad, y el próximo año se acelerará significativamente debido a que las empresas tendrán más confianza en ella. Por ello, se elevará la presión para desarrollar estrategias que mantengan seguras a las empresas en el proceso de transición y que garanticen la administración de identidad y acceso seguro, y que sus programas de riesgo se expandan para cubrir a terceros.

Las herramientas de parcheo automatizadas también son críticas para el despliegue exitoso de arreglos en las grandes infraestructuras digitales que ejecutan muchas empresas modernas, y el Cryptomining continuará siendo una amenaza siempre y cuando los atacantes puedan hacer dinero rápido de las infecciones. Además, las herramientas y los protocolos de FIDO2 mejorarán la seguridad utilizando claves de hardware para las aplicaciones de autenticación de teléfonos inteligentes.

Por otra parte, la falta de verificaciones de respaldo continuará atormentando a los administradores de TI, lo que convierte al ransomware en una amenaza continua en 2019. En este sentido las empresas tendrán que realizar simulacros de recuperación más realistas y realizar ejercicios adicionales de equipo rojo y de mesa para mejorar sus defensas y reparar los agujeros en su infraestructura de seguridad, debido a que también muchos ciberdelincuentes seguirán intentando ataques de contraseña de fuerza bruta.

Asimismo, las tiendas de TI se verán en la necesidad de difundir mayor capacitación de concienciación sobre la seguridad debido a que “todos los días, alguien intenta aprovechar su camino hacia su red, sus datos y su reputación corporativa. Todos los días, su red está siendo bombardeada con miles de intentos de phishing”.

Finalmente, los ataques a los sistemas SCADA y la infraestructura crítica aumentarán, y también el riesgo de causar daños físicos más allá de lo digital. Por ello, junto con el IoT, se convertirá en un área importante de inversión en la región.

Marcos Nehme afirma que la inteligencia artificial y el aprendizaje automático no reemplazarán a los analistas de seguridad humana, sino que ayudarán a “liberar a nuestros equipos para innovar a medida que se reducen las tareas que consumen mucho tiempo. Por ejemplo, a los nuevos miembros del equipo en el SOC se les puede recomendar un curso de acción a través de una IA o una orquestación impulsada por el aprendizaje automático, para incidentes similares observados anteriormente”.

Contenido relacionado: