Los primeros nueve meses del año 2017 confirmaron que éste ha sido uno de los períodos más agitados de la historia de la tecnología. La creciente digitalización de la economía aumenta el impacto de ataques cada vez más ambiciosos, intensos y letales (Fuente F5 Networks).

Ataque: El ransomware ha sido una de las principales tendencias este año y han sido los resguardos de información lo que ha salvado a algunas corporaciones de sufrir grandes pérdidas. Durante el ciberataque mundial en mayo de este año, en Argentina – sólo durante la primera semana – se reportaron 2.400 casos del Ransomware WannaCry.

Es importante destacar que el año pasado, según el IDC, un 56% de todas las violaciones de datos comenzaron con un usuario clicando en un correo electrónico phishing. Los correos electrónicos phishing son la principal puerta de entrada del ransomware en las redes corporativas. Se trata de un intenso frente de batalla que depende de una continua educación de los usuarios finales.

Una reciente investigación de la Friedrich-Alexander University, de Alemania, mostró la resistencia del usuario para reconocer su parte en esta lucha. En una encuesta realizada a 2.000 usuarios finales, un 78% de los participantes afirmaron estar conscientes del riesgo de clicar en links desconocidos, sin embargo un 45% de los casos investigados admitieron haberlo hecho.

DNS: El DNS es uno de los más importantes componentes de Internet operativo –los CISOs lo saben, los cibercriminales, también–. Preservar la integridad del DNS es un desafío para las organizaciones. Aunque los primeros y masivos ataques al DNS hayan surgido en octubre de 2016, en 2017 aún se sintieron las consecuencias. Es el caso, por ejemplo, de un nuevo ataque revelado este año, el del DNSMessenger, que usa consultas DNS (DNS queries) para ejecutar comandos PowerShell maliciosos en ordenadores comprometidos –una técnica que hace que el caballo de troya de acceso remoto sea difícil de detectar. Con el crecimiento de dispositivos IoT, la necesidad de proteger el DNS continúa siendo apremiante, pues continuará siendo un blanco valioso para los cibercriminales.

Movilidad: En 2017, ya todos saben: somos móviles, nuestros dispositivos son móviles y las aplicaciones a las que accedemos son móviles. La movilidad es, simultáneamente, una enorme capacitadora y una enorme preocupación para las empresas. Y esto tiende a aumentar. El 5G aún demorará algunos años para llegar a Argentina, pero las estructuras de redes móviles actuales también presentan desafíos para CISOs y CIOs.

La movilidad es, con certeza, una realidad que seguirá creciendo. Los cuidados con la seguridad de los dispositivos móviles, sin embargo, aún se trata de un tema abierto. Es recomendable el uso de soluciones centralizadas (corriendo en el centro de datos, y no en el smartphone) de seguridad en los dispositivos móviles. Estas soluciones garantizarán la alineación de ese importante punto de acceso y las políticas de seguridad de la corporación. El uso creciente de VPNs es, dentro de estas políticas, una de las formas de protección más eficaz.

Nube híbrida: 2017 está siendo el año en que la nube híbrida se ha vuelto una opción válida y real para gran parte de las empresas. Según el informe de RightScale, este año, un 85% de las empresas que contaban con una estrategia multinube están adoptando nubes híbridas. El mismo estudio también señala que los usuarios de la nube están ejecutando aplicaciones en la siguiente proporción: 1,8 de las aplicaciones que usan están en nubes públicas y 2,3 de las aplicaciones que usan están en nubes privadas (con 5 simbolizando el total de aplicaciones usadas por el usuario). En este cuadro, aumenta la necesidad de buscar soluciones que simplifiquen la gestión del ambiente multinube y, a la vez, le adjudiquen a la gestión de la nube híbrida/pública los mismos controles que las empresas acostumbran emplear en sus nubes privadas.

IoT: En un informe reciente, Gartner listó las 10 tecnologías IoT más estratégicas para las organizaciones durante estos dos años. Esta lista incluye tanto nuevas aplicaciones IoT, como un análisis cuidadoso de los elementos que van más allá de IoT y pueden garantizar la seguridad de redes, lo que lleva el concepto de misión crítica a un nuevo nivel. Estamos hablando de redes responsables para el suministro de agua y energía para una ciudad; redes que monitorean marcapasos en corazones y prótesis en piernas. Creo que el 2017 se trató de un año en el que el mercado finalmente implementó dispositivos IoT en un cuadro mayor que incluye BigData, Analytics, entrenamiento de personas, cambio de cultura y, por sobre todo, conciencia de las batallas que aún se están realizando en relación a la seguridad de este ambiente.

En 2017, la transformación digital ya es una realidad. Es hora de que usuarios de todas las generaciones y con los más diversos niveles de conocimiento técnico, despierten para el hecho de que la preservación de la seguridad va más allá de la TI. Sí, el CISO y su equipo son los grandes responsables por el diseño y la implementación de la seguridad, pero parte de los resultados depende de la madurez de la cultura digital del usuario final. Aún existe un gran desafío para acciones de ingeniería social, ransomware, phishing, etc. La seguridad de la sociedad digitalizada sucede cuando personas y tecnologías colaboran entre sí, en un infinito proceso de aprendizaje y cambio.

Anuncios