¿Cómo lograr no ser repetitivo cuando nos seguimos enfrentando a los mismos retos?
1. Los hackers serán todavía más sofisticados.
Es evidente la colaboración de los cibercriminales a escala internacional –también con determinados países- , intercambiando metodologías, comprando y vendiendo información e incluso subcontratando sus capacidades y aumentando su alcance colectivo para mejorar sus niveles de conocimiento.
2. Nuestra exposición a los ataques continuará expandiéndose y cualquier recuerdo del perímetro tradicional se irá diluyendo.
Es evidente la colaboración de los cibercriminales a escala internacional –también con determinados países- , intercambiando metodologías, comprando y vendiendo información e incluso subcontratando sus capacidades y aumentando su alcance colectivo para mejorar sus niveles de conocimiento.
2. Nuestra exposición a los ataques continuará expandiéndose y cualquier recuerdo del perímetro tradicional se irá diluyendo.
3. Estas situaciones de cambio tendrán lugar tanto si los equipos de seguridad están preparados como si no.
En muchos casos no lo están. Asistimos a una escasez de capacidades críticas entre los profesionales de seguridad y muchas organizaciones no pueden mantenerse al día.
La falta de privacidad es particularmente problemática si tenemos en cuenta la realidad: muchas organizaciones han sido señaladas como incumplidoras de las normativas sobre privacidad durante el ejercicio de protección de su información -algo a lo que están obligadas por ley-.
Estamos muy cerca de sufrir alguna catástrofe que afectaría a la economía mundial o a una infraestructura crítica.
5. Es muy factible que uno de estos países de conducta dudosa, hacktivistas o incluso terroristas puedan avanzar más allá de la intrusión o el espionaje para intentar una disrupción significativa o incluso la destrucción de una infraestructura crítica.
Si todo esto suena deprimente, así es. No se trata de un miedo chismoso o injustificado, sino de una extrapolación plausible de los hechos. Pero podemos cambiar la trayectoria. Ya está comenzando a surgir un cambio ‘tectónico’ que traslada la seguridad del perímetro a un modelo basado en la inteligencia.
En un tiempo en el que las brechas y las vulnerabilidades son más que probables, si no inevitables, las organizaciones comienzan a ser conscientes de que una defensa estática, construida sobre el perímetro y dividida en silos es inefectiva contra un escenario de amenazas envolvente y global. Solamente un modelo basado en la inteligencia, que pone foco en el riesgo y en el control de la situación, puede ser lo suficientemente sólido como para minimizar o eliminar los efectos de estos ataques.
Ahora sí, vienen las buenas noticias:
6. Los responsables de las organizaciones, públicas y privadas, de todos los sectores apostarán por estos nuevos modelos de seguridad basados en la inteligencia y presionarán a sus gobiernos para actuar y formar parte de un esfuerzo colectivo.
7. También se prevee un significativo aumento en la inversión dedicada a servicios orientados a seguridad en la nube, lo cual servirá para mitigar los efectos de una seria carencia de habilidades en ciberseguridad por parte las compañías.
8. Los análisis de Big Data serán utilizados para habilitar un modelo de seguridad basado en la inteligencia. Big Data transformará el concepto de seguridad haciendo posible una defensa real y en profundidad frente a un entorno de amenazas cada vez más avanzadas.
Y una última anotación. Si queremos evitar cruzar el acantilado de la “seguridad” y realmente queremos cambiar nuestra visión, debemos actuar de una manera más colaborativa y decidida, como nunca antes lo habíamos hecho. Es mucho lo que nos estamos jugando como para esperar un año más.
Entrevista de Art Coviello, presidente de RSA
5. Es muy factible que uno de estos países de conducta dudosa, hacktivistas o incluso terroristas puedan avanzar más allá de la intrusión o el espionaje para intentar una disrupción significativa o incluso la destrucción de una infraestructura crítica.
Si todo esto suena deprimente, así es. No se trata de un miedo chismoso o injustificado, sino de una extrapolación plausible de los hechos. Pero podemos cambiar la trayectoria. Ya está comenzando a surgir un cambio ‘tectónico’ que traslada la seguridad del perímetro a un modelo basado en la inteligencia.
En un tiempo en el que las brechas y las vulnerabilidades son más que probables, si no inevitables, las organizaciones comienzan a ser conscientes de que una defensa estática, construida sobre el perímetro y dividida en silos es inefectiva contra un escenario de amenazas envolvente y global. Solamente un modelo basado en la inteligencia, que pone foco en el riesgo y en el control de la situación, puede ser lo suficientemente sólido como para minimizar o eliminar los efectos de estos ataques.
Ahora sí, vienen las buenas noticias:
6. Los responsables de las organizaciones, públicas y privadas, de todos los sectores apostarán por estos nuevos modelos de seguridad basados en la inteligencia y presionarán a sus gobiernos para actuar y formar parte de un esfuerzo colectivo.
7. También se prevee un significativo aumento en la inversión dedicada a servicios orientados a seguridad en la nube, lo cual servirá para mitigar los efectos de una seria carencia de habilidades en ciberseguridad por parte las compañías.
8. Los análisis de Big Data serán utilizados para habilitar un modelo de seguridad basado en la inteligencia. Big Data transformará el concepto de seguridad haciendo posible una defensa real y en profundidad frente a un entorno de amenazas cada vez más avanzadas.
Y una última anotación. Si queremos evitar cruzar el acantilado de la “seguridad” y realmente queremos cambiar nuestra visión, debemos actuar de una manera más colaborativa y decidida, como nunca antes lo habíamos hecho. Es mucho lo que nos estamos jugando como para esperar un año más.
Entrevista de Art Coviello, presidente de RSA
No hay comentarios:
Publicar un comentario