Predicciones de One Identity para 2021: cómo el cambio remoto está afectando las tendencias de seguridad de TI
- Opinión
Este ha sido un año de muchas incertidumbres inesperadas, entonces, ¿qué nos traerá el próximo año? ¿Cómo podemos realmente adivinar, especialmente después de que muchas predicciones hechas para 2020 cambiaron con la pandemia global? Bueno, Raul D?Opazo, arquitecto de software de seguridad en One Identity, ha reunido sus conocimientos del año pasado, echado un vistazo al camino que están tomando las tendencias y nos presenta algunas ideas de lo que podemos esperar para 2021.
Raúl D' Opazo Solution Arquitect de One Identity EMEA |
El mayor punto de cambio que está afectando lo que prevemos para 2021 es el trabajo remoto, con las empresas cambiando sus líneas de defensa a los usuarios como un nuevo perímetro en lugar de los puntos finales tradicionales.
La nube se ha convertido en el centro de la nueva realidad laboral, creando flexibilidad para los empleados, y las organizaciones tuvieron que abordar los desafíos inmediatos presentados por el paso agresivo a la computación en la nube, principalmente encontrando soluciones que simplificaron la administración y la seguridad de quién tiene acceso a qué y cómo.
Tras los recientes cambios rápidos causados por la transformación digital acelerada y forzada, las organizaciones deben centrarse, cuanto antes mejor, en abordar los aspectos básicos de seguridad para garantizar que su nuevo entorno de trabajo respaldará y no obstaculizará sus operaciones comerciales el próximo año.
Eliminación de ataques privilegiados a través de una arquitectura de confianza cero
La adopción en toda la industria de la arquitectura de confianza cero hará que sea aún más desafiante para los ciberdelincuentes ejecutar el 80% de las infracciones que aún involucran credenciales comprometidas o débiles. La publicación final de NIST SP 800-207 permitirá que más empresas y agencias gubernamentales adopten el concepto de arquitectura de confianza cero. Este cambio alejará a las empresas de las ideas básicas de los permisos persistentes y el acceso incontrolado tanto de humanos como de computadoras.
El acceso privilegiado ya no necesitará ser persistente o permanente, sino que se asignará y se otorgará acceso por sesión, llevando la vieja idea de "privilegios mínimos" un paso más allá para proteger los datos confidenciales. A través de la arquitectura de confianza cero, las codiciadas cuentas privilegiadas, a las que se apunta comúnmente, se "administran" de manera más efectiva, lo que las hace simplemente no valiosas para el proceso de ataque.
El año de la violación de datos en entornos de trabajo remoto
A principios de 2021, habrá un número creciente de empresas que comenzarán a reconocer las violaciones de datos que ocurrieron en 2020. En respuesta, habrá un número drástico de auditorías regulatorias, lo que hará parecer que las violaciones de datos van en aumento. Sin embargo, la gran mayoría de las infracciones que se publicitan no serán nuevas. En cambio, las brechas que acaparan los titulares serán oportunidades que se aprovecharon durante el caos y la falta de gestión en el cambio al trabajo remoto.
Esto hará que muchas empresas comiencen a realizar arreglos de seguridad rápidos y se centren en la gestión de cuentas privilegiadas para abordar el problema. Sin embargo, las agencias gubernamentales ya habrán reconocido cuán lentas son las empresas para identificar una infracción, lo que resulta en la implementación de prácticas de auditoría más estrictas.
El nacimiento de la identidad digital de RPA
2021 será el nacimiento de las identidades digitales para la fuerza laboral digital. Lo que muchos profesionales de la seguridad no se han dado cuenta es que las identidades de usuario creadas para que las tecnologías RPA se conecten a la red de una empresa y ejecuten una tarea son tan vulnerables como sus homólogos humanos.
A lo largo de 2021, los equipos de identidad y seguridad comenzarán a darse cuenta de los desafíos de seguridad no considerados en entornos RPA, como la forma en que la creación y destrucción de trabajadores digitales da como resultado la cuenta huérfana y el arrastre privilegiado. Como hemos visto con otras innovaciones, esta falta de conciencia sobre las implicaciones de seguridad de RPA provocará una infracción significativa en 2021, lo que hará que los equipos de seguridad reconozcan la necesidad de una gestión y un gobierno privilegiados de la fuerza de trabajo digital.
La edad de oro de la nube
En 2020 vimos cómo el mundo avanzaba drásticamente en términos de adopción de la nube. Vimos 5 años de adopción de la nube en 5 meses. Las tecnologías en la nube ya no son algo que las empresas consideren opcionales, ahora son la opción preferida.
La pandemia y el subsiguiente trabajo remoto ubicuo hicieron del software como servicio y la nube la nueva norma. 2021 será el año del primer mundo personalizable y en la nube. Ya no será un enfoque de todo o nada y la gente ya no hará el intercambio entre la funcionalidad y la nube: querrán la misma funcionalidad independientemente del modelo de implementación.
En cambio, las empresas avanzarán hacia un enfoque más pragmático de la nube en el que eligen el enfoque adecuado para su negocio. Desde la conexión de microservicios entregados en la nube a las soluciones locales y las empresas que se alejan de la infraestructura física para estar completamente en la nube pública, ya no existe una respuesta correcta sobre cómo utilizar la nube. 2021 será el año de la creación de la nube que ofrezca el nivel más alto de valor a la empresa. La protección de esta nueva nube se convertirá en la prioridad número uno para las organizaciones de seguridad.
La adopción masiva de IGA
Durante el próximo año, las aparentes complejidades de la gobernanza y la administración de la identidad (IGA) se evaporarán. Tradicionalmente, para lograr un programa IGA completo, las organizaciones deben adoptar un marco relativamente pesado dentro de su estrategia de administración de identidad y acceso.
Sin embargo, según Gartner, los esfuerzos de implementación de IGA representan aproximadamente el 80% de la automatización de procesos comerciales, y aun las organizaciones continúan utilizando enfoques de implementación centrados en herramientas. En 2021, las complejidades en torno a las plataformas IGA disminuirán. Al aprovechar sus inversiones existentes, como Active Directory y ServiceNow con los servicios prestados por IGA, las empresas podrán lograr un nivel de cobertura más completo. Esto permite a las organizaciones una forma más rentable y eficaz de gestionar los riesgos de seguridad y cumplimiento.