<img src="https://certify.alexametrics.com/atrk.gif?account=CJF3n1a4KM10N8" style="display:none" height="1" width="1" alt="">
foto
enero 16, 2019

10 tendencias de ciberseguridad para 2019

textura digitalLa ciberseguridad es una materia cada vez más importante en las organizaciones, independiente de la industria en que se encuentren. Y si el 2018 fue retador, el panorama en 2019 exige especial atención en lo que respecta a la protección y defensa de los sistemas de infraestructura TI. Dado lo anterior, te compartimos en este artículo 10 tendencias para este año.

De acuerdo con las predicciones del CIS® (Center for Internet Security, Inc.) una entidad sin ánimo de lucro con visión de futuro que aprovecha el poder de una comunidad de TI global para proteger a las organizaciones privadas y públicas contra las amenazas cibernéticas, estas serían las principales tendencias en materia de seguridad que toda organización debería atender en 2019: 

1. Expansión del aprovechamiento y analítica de datos en toda la empresa

Como los datos se comparten en una organización deben estar protegidos. Una forma de comprender mejor la seguridad y la utilización de los datos es aplicar modelos analíticos de ciencia de datos y de aprendizaje automático predictivo (ML).

A medida que una nueva generación de graduados en ciencias de la información se traslada a puestos relacionados con la seguridad, esto estimulará el reconocimiento de la industria y de cómo la aplicación de modelos de datos puede dar como resultado una seguridad mejor y más efectiva.

seguridad redes

2. Privacidad con mayor cumplimiento

Incluso cuando las violaciones de datos se vuelven más comunes, se espera que haya una mayor responsabilidad para protegerlos y esta será una tendencia en 2019. ¿Qué significa esto? Hace referencia a responsabilizar a quienes pierden PII (Personally Identifiable Information o Información personalmente identificable) por los riesgos y las consecuencias de sus decisiones en materia de seguridad.

El descubrimiento de vulnerabilidades continua en aumento. La cantidad de vulnerabilidades y exposiciones comunes (CVE) se incrementará en aproximadamente un 5% o más en 2019.

security

3. Evaluaciones de seguridad

La cantidad de empresas que deben proporcionar algún tipo de evaluación de seguridad, informe de auditoría o certificación aumentará junto con la conciencia general de seguridad cibernética. Los riesgos de seguridad, el cumplimiento de normas y estándares de seguridad cibernética de terceros, son temas en crecimiento en todas las industrias.

4. Riesgos crecientes con sistemas informáticos ocultos y mala administración

Son cada vez más comunes los sistemas de informática ocultos (Shadow IT), que hacen referencia al hardware o software no compatibles con el departamento de TI de una organización y que, a menudo, resultan siendo el reflejo de los usuarios de acceder a hardware, software o servicios web sin la necesidad de cumplir con los pasos necesarios para acceder a los mismos a través de canales corporativos, al igual que las  aplicaciones y puntos de acceso a sistemas, incluyendo las aplicaciones heredadas.

En el caso de los sistemas de Shadow IT, estos son indefendibles en la actualidad; y en el caso de aplicaciones y puntos de acceso crecientes, si se relacionan con aplicaciones antiguas o abandonadas, son difíciles de identificar y defender.

En ambos casos, estos son un punto de fácil ataque que requieren una supervisión significativa, políticas internas y desafíos presupuestarios, adicional a un cambio de punto de vista, puesto que  anteriormente se les daba una prioridad más baja en las organizaciones.

Sin embargo, ha habido una mayor conciencia de la oportunidad de ataque a través de esta ruta y un aumento en el número de ataques, que se acelerarán en 2019.

Te puede interesar: Resuelve tus problemas de infraestructura TI con NPM: Network Performance Monitor.

Seguridad en redes SolarWinds

5. La guerra cibernética se convierte en un término familiar.

Seguirán en aumento los ataques a la infraestructura crítica, así como a las personas. Hasta que se controle la pérdida de los PII, esos datos se utilizarán para ataques dirigidos contra individuos, por ejemplo, con el phishing o malware.

 

tendencias ciberseguridad solarwinds

6. Líneas borrosas relacionadas con las redes de computadoras heredadas

A medida que los sistemas se migran a la nube y la mayoría de la fuerza laboral actual se desplaza a un entorno de trabajo remoto, veremos una línea borrosa en un espacio cada vez más amplio dónde viven los datos empresariales y dónde se debe señalar quién es responsable de su integridad.

Esto representa desafíos de ciberseguridad a medida que los datos se mueven fuera del entorno empresarial y hacia sistemas compartidos como estaciones de trabajo móviles y máquinas virtuales (VM).

artificial

7. Aprovechamiento de la inteligencia artificial (IA) y el aprendizaje automático (ML)

Es el año en que estas tecnologías serán más necesarias, ya que:

  • Aumentan el volumen de datos que se generan y recopilan.

  • Se incrementa la necesidad de actuar según el análisis de dichos datos.

  • Compañías como Amazon, Google y Microsoft están trabajando para llevar las herramientas AI y ML a sus respectivas ofertas en la nube, llevando así la tecnología a una audiencia mucho más amplia y en un formato más accesible.

cloud computing solarwinds

8. El paso de la información a la nube

Seguiremos viendo cómo las organizaciones migran sus sistemas hacia la nube a medida que sus sistemas on premises van llegando al final de su vida útil.

De alguna manera, proteger los sistemas en la nube es similar a asegurarlos en un entorno empresarial tradicional. Sin embargo, hay algunos matices dependiendo del proveedor de nube específico y las características de los servicios que se utilizan.

9. Monitoreo de configuraciones de la nube

Entre el área de TI, desarrolladores, programadores y usuarios finales, puede haber muchas personas que tienen acceso a los entornos de la virtualizados o en la nube.

Al igual que en los entornos locales, los recursos en la nube deben ser monitoreados para detectar cambios de configuración. Las organizaciones querrán recibir alertas cuando se modifiquen configuraciones y realizar rollback para algunos casos específicos.

10. Monitoreo de registros en entornos en la nube

Los entornos de nube son conocidos por crear una gran cantidad de registros que son difíciles de monitorear. Con nuevas herramientas para ayudar a analizar grandes cantidades de datos, los especialistas en seguridad buscarán aprovechar la automatización, la visibilidad mejorada y las alertas.
¿Cuáles son tus teorías sobre las tendencias de ciberseguridad para 2019? ¿Algún consejo que darías para ayudar a las organizaciones a fortalecerse en materia de seguridad informática en este año que comienza? Comparte tus comentarios con nosotros en nuestra página de Facebook

¿Cómo optimizar el desempeño de  la infraestructura de TI en tu empresa? Te contamos.

¿Necesitas apoyo? Prueba sobre tu infraestructura los beneficios de poderosas herramientas como NPM (Network Performance Monitor) y cuenta con todo nuestro acompañamiento durante el proceso.

asesoría-e-dea 

Deja un comentario

¡Mantente informado! Te invitamos a suscribirte a nuestro blog