5 formas en las que verás cambiar la ciberseguridad en 2017

7 abril 2017

5 min read

La mayoría de los profesionales de seguridad de TI coinciden en que las prácticas de seguridad no han cambiado mucho en los últimos 25 años. Pero en el 2017 seremos testigos de un gran cambio en todo el sector. Los accesos ilegales relacionados con las recientes elecciones presidenciales en Estados Unidos han vuelto a centrar la atención en el problema.

5 formas en las que verás cambiar la ciberseguridad en 2017 (Desktop)

En lugar de ser uno de los temas a tratar en las salas de juntas, la ciberseguridad se ha convertido en el tema de debate. Las organizaciones por fin se han dado cuenta de que, si las infracciones de seguridad pueden producirse incluso en las más altas esferas del gobierno, también les puede ocurrir a ellos. El punto de mira puesto sobre la seguridad acelerará el ritmo del cambio, y probablemente ocurra más rápido de lo que, incluso los que trabajamos el sector, podamos esperar.

Aquí incluyo cinco formas en las que creo que la ciberseguridad cambiará (o debería hacerlo) en el próximo año.

  1. Los gastos generales en seguridad aumentarán al menos en un 20 por ciento, año tras año

    Los gastos en seguridad iban a incrementarse de todas maneras. El número de incidentes ya era muy alto (y seguía subiendo), pero los accesos ilegales durante las elecciones han hecho sonar la alarma, y han obligado a los negocios a tomarse más en serio la ciberseguridad.

    Las prácticas de seguridad han cambiado tan poco que los hackers están empleando métodos antiguos, como los tradicionales ataques de Denegación de Servicios (DDoS) o el phishing, porque todavía hoy siguen funcionando. Más allá de un cifrado más profundo y mayores herramientas, todo nuestro enfoque de seguridad tiene que cambiar, lo cual requiere una inversión seria.

    1. Poner el acento en el seguimiento del riesgo de la ingeniería social

      La ingeniería social sigue siendo la mejor forma de colarse en una organización. Solo hace falta que un empleado haga clic en un enlace para comprometer toda la red, tal y como ha demostrado el acceso ilegal al correo electrónico de John Podesta, antiguo director de la campaña electoral de Hillary Clinton en el 2016, logrado mediante una simple campaña de phishing.

      En base a esto, los equipos de seguridad sufrirán una presión adicional a la hora de hacer seguimientos, detectar y proteger el entorno de la empresa. Nunca seremos capaces de superar la ingeniería social —los empleados son humanos y, como tales, cometen errores— por lo que necesitamos formas mejores de detectar los comportamientos de riesgo y aislar rápidamente las infracciones de ingeniería social antes de que provoquen daños cuantiosos, lo cual implica una inversión en seguridad centrada en este riesgo específico.

    2. La formación se convertirá en una estrategia de seguridad clave

      La mayoría de las empresas ofrece formación en materia de seguridad pero, teniendo en cuenta el creciente número de incidentes, sobre todo los relacionados con la ingeniería social, está claro que no estamos haciendo lo suficiente. Sin embargo, los últimos incidentes de alto nivel producidos por simples errores humanos darán una mayor urgencia a la necesidad de una formación continua del personal.

      Las organizaciones comenzarán a darse cuenta de que todo aquel que tenga acceso a la red también debería responsabilizarse de protegerla, no es solo función del equipo de seguridad. Podemos esperar más inversiones en una formación que ayude a los empleados a comprender la razón por la que necesitan ser totalmente conscientes de los riesgos en materia de seguridad, de forma que las políticas de seguridad puedan ser más eficaces.

    3. Una mayor demanda en integración y estandarización

      Un mayor control de la seguridad supondrá una mayor responsabilidad para los equipos de seguridad, los cuales necesitarán medios más completos para el seguimiento y la gestión de las redes. La mayoría de las herramientas de seguridad requieren que los departamentos de TI se aprendan los protocolos de dicha herramienta, y que pasen a una vista separada para usarla.

      Es probable que las empresas empiecen a ejercer presión a los proveedores, no solo para que integren su propia cartera de herramientas de forma que quepan en una vista de panel individual, sino también para que establezcan estándares comunes de forma que las herramientas de múltiples proveedores puedan trabajar conjuntamente. Para que la estandarización evolucione, los proveedores y los clientes deben entablar una conversación sobre el sector en su conjunto para desarrollar soluciones de seguridad más eficaces. Esto podría ser impulsado incluso por la administración federal, como resultado de su reciente incidente de seguridad.

    4. Una mayor necesidad de seguridad en el Internet de las cosas (¡sobre todo en las impresoras!)

      El Internet de las cosas (IoT, por sus siglas en inglés) ha traído consigo todo un conjunto de puntos de acceso que necesitan ser protegidos; algunos de ellos vienen en forma de dispositivos “antiguos”, como las impresoras. En una conversación reciente con otros profesionales de seguridad de alto nivel en un evento del sector, muchos de ellos se sorprendieron al darse cuenta de que nunca antes habían considerado la seguridad de impresión.

      Las impresoras ya no están conectadas a tu ordenador mediante un puerto directo como solía ser antes. Forman parte de la red y son inteligentes, lo que quiere decir que pueden hackearse igual que cualquier otro dispositivo. Las impresoras también presentan un riesgo de seguridad físico si se emplean para imprimir información sensible, lo cual indica la necesidad de formar también al personal acerca de la seguridad de las impresoras. Si la concienciación sobre la seguridad de las impresoras no aumenta al encontrarse bajo el punto de mira junto con todos los demás problemas de seguridad, sin duda debería hacerlo.

    En lo que respecta a proteger nuestros datos, redes y organizaciones, todos podríamos hacer mejor nuestro trabajo. Los eventos recientes han demostrado que es necesario, y deberíamos trabajar más estrechamente en todo el sector para llevar a cabo un mantenimiento de la seguridad de una forma más eficaz y constante. Puede que seas un impulsor del cambio, o simplemente estés esperando a ver qué pasa, pero el cambio en el sector de la seguridad está por llegar. ¿Estás preparado?

    Como consejero jefe de seguridad en HP, Michael Howard (@MichaelHowardHP) dirige un equipo de consultoría internacional que ofrece soluciones y servicios de seguridad y cumplimiento a una base de clientes muy diversa.

    Basándose en una amplia experiencia y conocimiento del sector, Howard orienta a sus equipos técnicos y comerciales multifuncionales sobre cómo abordar y hablar de seguridad desde la dirección ejecutiva hasta el nivel de la implementación, así como desarrollar soluciones para responder a las complejas necesidades de los clientes de HP.

    Con una fuerte orientación al cliente y su tenacidad en la resolución de problemas, Howard se esfuerza por mantener seguros a los clientes de HP y, al mismo tiempo, impulsar el cambio en el sector compartiendo sus mejores prácticas y perspectivas mediante el desarrollo y la formación en el liderazgo.

Cyber Security eBook