Hacia dónde enfocar la inversión en seguridad cloud para los próximos meses
Los responsables de velar por la seguridad cloud en la empresa deben estar al tanto de las últimas tendencias para poder preparar a su empresa de cara a lo que se espera que llegue en 2019.
Entre las novedades que se esperan se encuentran las siguientes:
Aumento de la cantidad de servicios y soluciones en la nube (SaaS, Paas, IaaS). La exposición a estos nuevos servicios y soluciones cloud no deja de aumentar, como prueban los siguientes datos:
– El software como servicio (SaaS) basado en suscripción crecerá un 18% para 2020, según Bain & Company.
– Se prevé que el mercado de infraestructura como servicio (IaaS) alcance los 72.400 millones de dólares americanos en todo el mundo para 2020, según Gartner.
– La inversión en plataforma como servicio (PaaS) crecerá del 32% en 2016 al 56% en 2019, convirtiéndose en el sector de más rápido crecimiento de plataformas en la nube, según KPMG.
En lo relativo a la seguridad a este respecto, habría que tener en cuenta que, según el Informe de Verizon Data Breach Investigation, el 63% de las infracciones de datos confirmadas implicaron el uso de contraseñas débiles, robadas o predeterminadas. Por lo que es preciso empezar a sustituir la autenticación de un solo factor, con la de múltiples factores, puesto que no afecta negativamente a la experiencia del usuario y sí eleva el nivel de protección.
La computación cuántica está a punto de hacerse realidad, con el aumento de capacidades tecnológicas que trae consigo, que incluyen la resolución de problemas complejos, el cifrado de datos sin fisuras, las conversaciones reales con IA y pronósticos y modelos mejorados. Aunque su velocidad, confiabilidad y accesibilidad, en lo referente al precio, aún quedan lejos, en 2019 se verán grandes avances en la dirección correcta. De hecho, se prevé que el valor global de este mercado alcance los 1.9 mil millones de dólares en 2023, aumentando a 8.0 mil millones de dólares para 2027, como confirma Cir-Inc.
Las preocupaciones de seguridad tienen que ver con que, aunque como indica un estudio de Webroot, AI es utilizado por aproximadamente el 87% de los profesionales de ciberseguridad de EE. UU., el 91% de los mismos teme que los hackers utilicen la inteligencia artificial para lanzar ciberataques aún más sofisticados.
Más empresas optarán por soluciones híbridas en la nube. Los desafíos de la migración total a la nube consolidan esta solución intermedia como la preferida por la mayoría de los negocios. Con una nube híbrida, las empresas pueden realizar la transición a la nube a su propio ritmo, con menos riesgos y a un coste menor. Se trata de una solución necesaria en un momento en que el aumento del número de dispositivos del internet de las cosas (IoT) conectados es una realidad.
En lo referente a la seguridad, pese a que el ransomware orientado al IoT no es una gran amenaza, puesto que la mayoría de los dispositivos IoT generalmente no almacenan datos valiosos, el riesgo está en el daño que podrían causar los hackers si eligieran apuntar a sistemas críticos como redes eléctricas u otros como automóviles inteligentes, por ejemplo. Si la víctima no pagase el rescate en un corto período de tiempo, los atacantes podrían optar por cerrar la red o tomar el control de los smart cars.
El aumento de exigencia de la regulación de protección de datos puede terminar complicando el panorama de seguridad cloud. La aprobación del GDPR ya daba una pista de esta tendencia, que no sorprende a quienes luchan por entender las implicaciones de seguridad de sus procesos de negocio para tomar las mejores decisiones en esta materia. Al igual que está sucediendo en 2018, el próximo año, las empresas tendrán la difícil tarea de garantizar que sus prácticas de datos sigan cumpliendo con los requisitos de GDPR y se alineen con la nueva regulación. El cumplimiento de la nube bajo GDPR no es una tarea fácil ya que, tal como revela un reciente estudio publicado en BusinessComputing
World sólo el 12% de las organizaciones mundiales de TI encuestadas entiende cómo GDPR afectará sus servicios en la nube.
Cada vez son más las empresas que, impulsadas por la transformación digital, apuestan por el traslado que les permite aprovecharse de las ventajas de los servicios en la nube. Con las migraciones, la ciberseguridad pasa a ser un asunto prioritario ya que, como demuestran los siguientes datos publicados en Forbes:
– El 83% de las cargas de trabajo de las empresas estarán en la nube para 2020.
– El 41% de las cargas de trabajo empresariales se ejecutarán en plataformas de nubes públicas, mientras que otro 22% se ejecutará en plataformas de nubes híbridas.
Por eso, para seguir siendo competitivos en este entorno es necesario saber protegerse. En los próximos meses, la seguridad cloud más efectiva estará relacionada con dos aspectos:
a) Gestión de vulnerabilidades. Desde la implementación de mejores prácticas a la capacitación, pasando por el filtrado de amenazas, las soluciones en esta línea cada vez son más innovadoras. Y es que en ciberseguridad, las vulnerabilidades son un gran problema ya que, aunque no se trata de amenazas activas, se consideran precursoras de brechas. Poder determinar a cuál dirigirse y en qué orden es una gran ventaja en términos de seguridad cloud, especialmente cuando el número de vulnerabilidades asciende a cifras de varios ceros, como sucede en las redes más grandes.
b) Enfoque reflexivo de la respuesta. Según Gartner, el futuro de la estrategia de ciberseguridad va a estar protagonizado por una seguridad más inteligente y eficiente, que se centrará en la detección, relegando la prevención. Un aumento en las capacidades de detección y respuesta, que se harán extensibles a personas, procesos y elementos tecnológicos, impulsará la efectividad de los sistemas de prevención existentes, entregando mejores resultados y una mayor protección de los activos de datos del negocio.
La seguridad cloud es un desafío que no deja de evolucionar, obligando a las empresas a concentrar sus esfuerzos en mantener la estrategia actualizada, adquirir las nuevas capacidades que se necesitan para asegurar la protección y dedicar los recursos que conseguirán que la amenaza no llegue a ser un problema real en 2019.