Fujitsu anuncia sus predicciones de seguridad para el 2020. Una de las más importantes es que se cree plenamente que habrá más y más complejos ataques de seguridad este año, además de que la Orquestación, Automatización y Respuesta tendrá un gran avance durante este 2020. Estas son las principales predicciones de la multinacional:
Índice de temas
La Inteligencia Artificial (IA) necesitará una fuerte seguridad
Aunque muchos predicen que la IA es la llamada ‘silver bullet’ que pondrá fin al cíberdelito, de una vez por todas, también marca una paradoja que es la sorprendente falta de enfoque en la seguridad de la IA, algo que Fujitsu cree que cambiará en el 2020. La seguridad de la IA es un problema porque los modelos siguen siendo bastantes inseguros y, por lo tanto, vulnerables a los ataques. Como ejemplo, podría ser que un hacker malicioso interviniese en el proceso de entrenamiento de la IA y hacer que la IA en su aprendizaje creyese que la imagen de un perro es un gato, algo de lo que se podría aprovechar posteriormente.
También es posible extraer partes del modelo de IA, ocasionando un robo de propiedad intelectual, así como la capacidad de crear IA “adversaria” que pudiese manipular el modelo deseado.
Actualmente es difícil detectar y remediar estos ataques. La multinacional cree que es muy probable que veamos un cambio hacia la investigación en esta área, dirigiéndose a un mayor enfoque en IA explicable y responsable, lo que permitiría una respuesta humana y los remedios de los que actualmente son llamados black-box.
Security Orchestration, Automation and Response (SOAR) un verdadero cambio de juego
SOAR avanza significativamente ya que es un compendio de soluciones que permiten a una organización recopilar datos sobre amenazas de seguridad de múltiples fuentes y responder a eventos de seguridad de bajo nivel, sin asistencia de las personas. En opinión de Fujitsu, este el año en el que los usuarios verán los beneficios comerciales de estas tecnologías, a medida que el panorama de amenazas continúa expandiéndose.
Ha llevado mucho tiempo que SOAR se entienda y se aplique, pero sus beneficios son muy tangibles, Por un lado, su correcta adopción ayuda a las organizaciones a mapear, comprender y mejorar sus procesos de negocio. Haciendo un uso adecuado de su tecnología y APIs asociadas, los early adopters podrán obtener informes más rápidos y mejorados y perfeccionar su seguridad mediante la reducción de tiempo de respuesta (MTTR, siglas en inglés) frente a las amenazas que podrían impactar en su reputación, operaciones y resultados.
La adopción del cloud expande el panorama de amenazas desconocidas
La nube es una respuesta probada de las organizaciones que buscan una simplificación de su entorno y esto seguramente afecta también a su seguridad. En el 2020, a medida que crezcan los servicios en la nube, los CISO deberán ponerse al día de manera adecuada para familiarizarse con los cambiantes perfiles de riesgo. A pesar de los muchos beneficios operativos y comerciales para las organizaciones, Fujitsu cree que muchos CISO aun intentarán comprender totalmente durante este año los riesgos que para su negocio conlleva la transición a servicios basados en la nube, además de nuevos flujos de datos y su almacenamiento y nuevos servicios.
Los limites y el control de los servicios en las redes tradicionales generalmente se comprenden bien. Sin embargo, la velocidad y el impulso de los servicios de adopción de la nube dejan a los CISO con preguntas sin respuesta. Los problemas relacionados con la seguridad, almacenamiento cloud y las aplicaciones a compartir, el robo de identidad y las vulnerabilidades, aún no se han entendido correctamente.
Los problemas relacionados con la seguridad, almacenamiento cloud y las aplicaciones a compartir, el robo de identidad y las vulnerabilidades, aún no se han entendido correctamente
Elevar el estándar para gestionar identidades y accesos
La adopción continua de infraestructuras híbridas y multicloud y la actitud de cloud primero, aumenta el desafío de gestionar el paquete expansivo de identidades y credenciales asociadas en cualquier organización. Capacidades como la autenticación federada, inicio de sesión único y otros factores múltiples abordan el reto del balance entre la seguridad y el uso y, por tanto, en el 2020 en Fujitsu se prevé que el uso de estos controles se convertirá en una práctica estándar.
Las identidades y las credenciales asociadas son el vector de ataque clave de una “filtración de datos”. Sin controles suficientes, especialmente para los que tienen derechos privilegiados, será cada vez más difícil para las organizaciones administrar de forma segura las identidades y mitigar el riesgo de una filtración de los datos.
Las contraseñas se convertirán en cosa del pasado
Finalmente, la noticia que esperábamos, el 2020 será el año en el que nos alejemos de prácticas anticuadas y pasemos a tecnologías sin contraseñas. Son fáciles de olvidar y los requerimientos cada vez más complejos hacen que los usuarios las guarden escritas en algún lugar, algo contraproducente. Las tecnologías biométricas y los certificados efímeros proporcionan una forma más fácil y segura de usar y administrar las credenciales y garantizar que los activos de los datos se mantengan seguros.