Predicciones sobre seguridad para el año que está a punto de empezar

Como suele ocurrir con la llegada de cada final de año, son muchas las empresas que animan a lanzar predicciones sobre cosas o hechos que ocurrirán a lo largo del año que va a empezar. En esta ocasión nos hemos hecho eco de una serie de predicciones que la empresa Qualys la lanzado sobre seguridad informática para el año 2020. La cuestión es ver ahora cuantas de todas ellas llegarán a cumplirse. Hagamos un repaso por estas predicciones.

La seguridad siempre al día

Cada vez es más habitual que las empresas utilicen contenedores para desplegar sus aplicaciones. Estos contenedores pueden ampliar de forma rápida los servicios de aplicaciones, mientras que otras herramientas pueden automatizar este proceso. Para el próximo año, se hará más hincapié en las actualizaciones en tiempo real en torno a cualquier activo que se esté creando. La alternativa es que las imágenes se creen, se utilicen y se eliminen sin que el equipo de seguridad sea consciente de la existencia de estos activos. Se trata de una idea potencialmente aterradora, y que debería conducir a más cambios en 2020.

La biodiversidad digital forzará a los equipos a lidiar con diferentes ritmos de trabajo

Hay muchas plataformas diferentes dentro de las empresas y cada una de ellas debe mantenerse segura. Sin embargo, todas van a su propio ritmo.

Para hacer frente a esto, los equipos de TI pueden dividir sus recursos y asignar algunos para trabajar en las plataformas probadas y de confianza, mientras que otros se encargan de las nuevas y más cambiantes. En 2020, sin embargo,los equipos tendrán que adoptar prácticas de seguridad de TI holísticas en las que la cadencia del cambio sea parte del proceso de planificación.

Entender la responsabilidad de la nube

Las implementaciones de nube son cada vez más populares. Proveedores como Google Cloud Platform, Microsoft Azure y Amazon Web Services ofrecen una amplia gama de opciones de alojamiento, gestión e implementación de aplicaciones. Las empresas también están considerando la multi-nube y ejecutando diferentes servicios en la nube donde las ubicaciones están disponibles.

Todo esto depende de que los equipos de seguridad de TI y de proveedores de cloud computing trabajen juntos de forma eficaz. Sin embargo, no siempre es así. Aunque los proveedores de cloud computing tienen claro de qué son responsables, ha habido muchos casos en los que se han hecho suposiciones y se han descubierto fallos de seguridad. Las malas implementaciones de bases de datos o el uso de almacenamiento inseguro con configuraciones predeterminadas han sido los culpables más comunes.

El próximo año, estos problemas continuarán a medida que los desarrolladores se apresuren a terminar sus aplicaciones o dejen de trabajar con los equipos de seguridad de TI para pasar a los servicios a producción. Para evitarlo, las empresas tendrán que asumir una mayor responsabilidad en sus despliegues. Educar a los desarrolladores es parte de esto, pero construir mejores procesos DevOps que incorporen herramientas de seguridad en el flujo de trabajo será igual de importante.

Mas seguridad para los activos que llegan a IoT

El crecimiento de IoT continúa y la oportunidad de mercado para el futuro está creciendo en torno a la empresa. Las implementaciones de IoT están creciendo en la cadena de suministro, la logística y las empresas de servicios.

En la práctica, esto significa que se están conectando más activos, incluyendo algunos que son anteriores a Internet tal y como es hoy en día. Los sistemas de ejecución de fabricación y los activos de tecnología operativa que tienen que funcionar las 24 horas del día pueden beneficiarse de la conectividad, pero también tienden a ser más antiguos y muy difíciles de actualizar. En algunos casos, los proveedores de aplicaciones pueden haber dejado de funcionar hace años.

En la prisa por hacer uso de IoT, es importante que las empresas no creen riesgos de seguridad donde antes no existían.

Más compras de seguridad serán realizadas por DevOps

Las ventas tradicionales de seguridad informática fueron realizadas por especialistas a otros especialistas. Esto significaba que el CISO era el árbitro de con quién trabajaría una empresa y cómo se gestionarían estas soluciones.

En 2020, esto cambiará. En lugar de que la seguridad sea exclusiva del equipo de seguridad de TI, el equipo de DevOps será responsable de las compras o tendrá una gran influencia en lo que se implemente.

Cambios en las métricas de seguridad para centrarse en el TTR

En el pasado, los equipos de seguridad se medían por su capacidad para evitar que los ataques entraran en la red de la empresa. Esta mentalidad perimetral ha reinado durante años.

En 2020, el tiempo que se tarda en remediar (Time To Remediate – TTR) un problema se convertirá en el principal indicador para los equipos. El TTR debe ser cero, o lo más parecido posible a este número: esto demuestra que la Seguridad es capaz de anticiparse a los problemas interviniendo antes en los procesos de negocio, en el desarrollo de aplicaciones y servicios, en la concesión de la superficie vulnerable mínima posible. Para lograr esto, la seguridad tiene que estar incorporada.

Detección de vulnerabilidades se moverá en tiempo real

Tradicionalmente, los programas de gestión de vulnerabilidades se ejecutaban según la planificación. Sabía que Microsoft publicaría parches una vez al mes, al igual que Adobe. Oracle lanzaría parches una vez al trimestre. La gestión de estos resolvería la mayoría de los problemas. La búsqueda de software vulnerable podría programarse en torno a estas actualizaciones.

Sin embargo, las brechas de hoy en día se están explotando más rápido de lo que los programas de parches tradicionales pueden hacer frente. La gran variedad de plataformas existentes significa que los cambios pueden afectar a múltiples sistemas que se ejecutan en diferentes lugares. Las nuevas tecnologías, como la nube y los contenedores, pueden funcionar de forma intermitente y no ser detectadas por los análisis programados. Para 2020, más empresas tendrán que pasar a la exploración de vulnerabilidades en tiempo real, en busca de problemas a medida que se produzcan.

Este cambio se basa en seguir un proceso basado en UDR – Understand, Detect, Respond. Comprender implica obtener datos sobre todos los activos de TI que tiene, desde la nube y los contenedores hasta los puntos finales tradicionales, los dispositivos móviles y las aplicaciones web. Detectar cubre cómo encontrar esas anomalías, conocidas y desconocidas – lo importante aquí es la calidad de sus datos para entender el evento, confiar en la alerta y priorizar la reacción. Responder cubre la rapidez con la que puede solucionar el problema lo más rápidamente posible para mitigar cualquier daño potencial, reducir el estrés del equipo y evitar cualquier impacto en la productividad.

La integración y la orquestación serán críticas para los equipos de seguridad

Los equipos están implementando Kubernetes y contenedores de software para mejorar sus procesos y desplegar el software más rápidamente. Sin embargo, los equipos de seguridad tienen dificultades para mantenerse al día con estos nuevos procesos y productos que entran en la empresa.

En 2020, los equipos de seguridad buscarán aprender de los equipos de DevOps sobre cómo lograron sus resultados y qué cambios fueron necesarios. Al mismo tiempo, buscarán reclutar a más personas con habilidades y conocimientos para construir integraciones y procesos automatizados. Los Centros de Operaciones de Seguridad en particular querrán automatizar los procesos en torno a los datos en la medida de lo posible, haciendo que el personal existente sea más productivo y ayudando a los miembros del equipo a centrarse en tareas de mayor valor.

 

¿Qué pensáis de estas predicciones para el año que está a punto de empezar? Animaros y compartir con todos nosotros vuestros comentarios. ¡Os estamos esperando!

Scroll al inicio