Síguenos en

  RSS Google + Facebook Twitter

Addictware Logo

 

Un Director de Seguridad de la Información (CISO) que también tiene que preocuparse por el cumplimiento de las normas tiene un trabajo doblemente difícil. Esta es la razón por la que también vemos que el rol del CISO se divide en Director de Seguridad de la Información y Director de Riesgo.

Tendencia 1: La confianza cero se está convirtiendo en confianza digital

El año pasado, predijimos que las organizaciones adoptarían un modelo de seguridad de confianza cero. Debido a la creciente sofisticación de los ataques y la aparición de amenazas internas, los equipos de TI adoptaron una mentalidad de "no confiamos en nadie". Esto significaba verificar la identidad de cualquier persona o cosa dentro o fuera de su red que intentara conectarse a los sistemas o acceder a datos antes de otorgar el acceso. Pero la confianza cero resultó difícil de desplegar, especialmente para las organizaciones con redes legacy y, en algunos casos, representó una barrera para la productividad de los empleados y la relación con el cliente.

En 2019, prevemos que la confianza digital se convertirá en el próximo modelo de seguridad. La confianza cero ha sentado las bases para la confianza digital, al permitir que las TI construyan una "huella digital" de sus empleados. Han establecido un perfil de comportamiento integral para cada usuario, que incluye información como qué dispositivos usan y su ubicación. La confianza digital permite al usuario acceder a las aplicaciones y sistemas, siempre que se mantengan en congruencia con su perfil.

Como resultado, los usuarios pueden acceder a los datos y a las aplicaciones más fácilmente, con un número reducido de obstáculos de autenticación, lo que mejora su experiencia general.

Detección de amenazas mejorada

La confianza digital implica el despliegue de diferentes herramientas como tecnologías de engaño y buscadores de amenazas automatizados. Si se está utilizando información falsa sobre un usuario en la dark web, se notificará a las organizaciones que han sido vulneradas. Luego pueden borrar inmediatamente las identidades digitales fraudulentas y, a través de sus sistemas de respaldo y recuperación, restablecer la versión precisa y conocida de la huella digital del usuario.

Por supuesto, el repositorio de identidades digitales de una organización representa una mina de oro de oportunidades para los ciberdelincuentes, por lo que la seguridad que rodea al repositorio debe ser rigurosa.

Tendencia 2: Las organizaciones se centran en plataformas de seguridad basadas en la nube

Creemos que en 2019, los proveedores de seguridad basados en la nube comenzarán a ganar fuerza en el mercado de la seguridad. La seguridad basada en la nube es atractiva por las mismas razones por las que las organizaciones se sienten atraídas por los servicios basados en la nube: son entregados en plataforma, flexibles y escalables.

Los sistemas de seguridad basados en la nube se construyen con APIs abiertas, de modo que los equipos de seguridad pueden integrar tecnologías en la plataforma con relativa facilidad y activar o desactivar las tecnologías de seguridad, según sus necesidades.

La seguridad basada en la nube es especialmente importante en una era de nube híbrida, ya que los servicios en la nube han presentado muchos desafíos de seguridad. A menudo, el departamento de TI no tiene conocimiento de la activación de nuevos servicios en la nube o de las conexiones realizadas. Pero debido a la flexibilidad y la escalabilidad de la seguridad basada en la nube, las organizaciones ahora tienen visibilidad adicional en sus entornos, en lugar de una vista estática de la organización con un conjunto definido de tecnologías, protegiendo puntos específicos de la red.

La seguridad basada en la nube también permite una mayor automatización y orquestación. Con la llegada de las guías o runbooks, los profesionales de la seguridad tienen una base de conocimientos que les brinda una visión de qué, cómo y cuándo responder a nuevas conexiones inusuales e incidentes de ciberseguridad. También les permite automatizar respuestas cuando sea apropiado. Aprovechando el equipo, puede escanear el entorno en busca de cambios, recopilar y construir inteligencia de nuevo en la plataforma (y en runbooks), tomando medidas donde exista una clara amenaza.

Tendencia 3: Las organizaciones ahora pretenden ser seguras desde su diseño

Durante muchos años, las organizaciones desarrollarían soluciones tecnológicas y luego aplicarían medidas de seguridad como algo adicional. Esto llevó a menudo a retrasos en la implementación y costos adicionales. Las organizaciones luego cambiaron hacia la seguridad “incorporada” en varias etapas a lo largo del camino. El equipo de seguridad estaba involucrado periódicamente durante el desarrollo, pero la ciberseguridad todavía estaba “incluida” al final.

Esta mentalidad está cambiando una vez más. Ahora que los líderes empresariales confían en que lo digital está aquí para quedarse, también están reconociendo que deben estar seguros desde el diseño.

¿Cuál es el impacto organizacional?

Este cambio de mentalidad está ocurriendo en varios niveles en toda la organización.

Los líderes empresariales reconocen que la ciberseguridad debe estar alineada con sus objetivos de negocio generales y, además, deben estar conscientes de la ciberseguridad en cada punto de su proceso de transformación digital.

La ciberseguridad se está incorporando a medida que las tecnologías y aplicaciones se conceptualizan, diseñan, adoptan y construyen. Los equipos de operaciones de seguridad y DevOps están comenzando a trabajar más estrechamente, creando un equipo de DevSecOps creando las herramientas que permiten una transformación digital segura.

Cada vez más, la ciberseguridad se considera un facilitador del negocio y esperamos ver una colaboración más estrecha entre la ciberseguridad y todos los niveles de la organización.

Descubra cómo la policía de West Yorkshire cambió su forma de pensar sobre el control de multitudes y aplicó su experiencia en ciberseguridad para ayudar a la seguridad de sus seguidores.

Tendencia 4: La ciberseguridad está siendo impulsada por la inteligencia

Creemos que la ciberseguridad se verá más impulsada por la inteligencia en 2019. En un mundo de ataques rápidos y automatizados, la inteligencia es la clave para poder responder velozmente o incluso de manera predecible, y no por reflejo, ante amenazas individuales. Además, permitirá que la postura de ciberseguridad general de la organización cambie dinámicamente en respuesta al panorama de amenazas en continua evolución.

El machine learning jugará un papel crítico en la recopilación de inteligencia. Además, los equipos comenzarán a tomar más decisiones propias y ejecutarán los cambios para minimizar el riesgo cibernético de una organización basándose en esta inteligencia.

La necesidad de velocidad

Si bien el machine learning ayuda a las organizaciones a protegerse a sí mismas, debemos tener en cuenta que los ciberdelincuentes también utilizan el machine learning en sus ataques.

Esto les permitirá moverse mucho más rápido. Una vez que el malware se ha infiltrado en una red, su toma de decisiones será instantánea. Podrá moverse lateralmente dentro de la organización, a través de diferentes puertos y dominios, más rápidamente que nunca.

El desafío es que, para las empresas, la seguridad debe ser la adecuada el 100% del tiempo. No puede permitirse cometer un error, mientras que los cibercriminales solo necesitan estar en lo cierto una vez. La inteligencia se está convirtiendo en la nueva carrera armamentista entre adversarios. Es por eso que adelantarse a la curva mediante el uso de la inteligencia será crítico en el próximo año.

Como parte de NTT Group, continuamente recopilamos información que nos permite ayudar a nuestros clientes a adoptar una postura más predictiva. Para obtener información más reciente sobre el panorama de amenazas en evolución, lea nuestra Guía ejecutiva del Informe de inteligencia sobre amenazas globales de NTT Security 2018.

Descubra cómo aplicamos nuestra experiencia de seguridad cibernética predictiva en el Tour de France para gestionar la seguridad de los datos sin afectar la experiencia visual de la carrera.

Tendencia 5: Una regulación más estricta afecta los perfiles de riesgo

Los grupos de estándares, industrias y gobiernos están implementando constantemente nuevas políticas de seguridad. La presión de cumplimiento sobre las organizaciones ha incrementado en el último año con la introducción del Reglamento General de Protección de Datos (GDPR) en Europa y el esquema de Filtración de Datos Notificables (NDB) en Australia.

El perfil continuo de riesgos será clave

Como resultado, esperamos que la gobernanza y el cumplimiento desempeñen un papel cada vez más importante en la forma en que las organizaciones administran su perfil de riesgo en 2019. Si, por ejemplo, implementan una nueva aplicación o tecnología, serán más críticos en su proceso de toma de decisiones. Deberán considerar cuidadosamente qué riesgo adicional podría agregar y cómo afectará su postura de riesgo.

Las operaciones de seguridad pueden complicarse con regulaciones que van más allá de las estrategias de los delincuentes. A medida que los delincuentes siguen presentando nuevas formas de atacar, la regulación, aunque necesaria e importante, a veces puede dificultar la seguridad. Las organizaciones, muchas de las cuales cuentan con recursos limitados de TI y seguridad, necesitan encontrar una manera de adaptarse para garantizar el cumplimiento de estas nuevas regulaciones, a la vez que administran las operaciones diarias.

Un Director de Seguridad de la Información (CISO) que también tiene que preocuparse por el cumplimiento de las normas tiene un trabajo doblemente difícil. Esta es la razón por la que también vemos que el rol del CISO se divide en Director de Seguridad de la Información y Director de Riesgo.