Tendencias para la seguridad y la gestión de riesgos

La seguridad informática es una cuestión cada vez más vital para todas las organizaciones ya que la digitalización trae consigo nevos peligros en materia de ciberamenazas. Cuanto más compleja es la infraestructura TI, más vías de entrada puede haber. Para enfrentarse a este problema hay que atacar desde dos frentes, que son la seguridad informática y la gestión de riesgos, que permite evaluar cuáles son los peligros existentes y potenciales, y elaborar las políticas de seguridad más adecuadas para la organización.

Según Gartner, hay siete tendencias emergentes en estas dos materias que tendrán un gran impacto a largo plazo en los líderes de seguridad, privacidad y riesgo. Estas corresponden a diversos cambios que se están dando en el entorno de seguridad y que, a pesar de que no se conocen en profundidad, tendrán una influencia importante en este ámbito. Según Peter Firstbook, vicepresidente de investigación de Gartner, “Los factores externos y las amenazas específicas a la seguridad están convergiendo para influir en la seguridad general y en el panorama de riesgos, por lo que los líderes en estas áreas deben prepararse adecuadamente para mejorar la resiliencia y respaldar los objetivos comerciales”. En este sentido, las tendencias que identifican los expertos de Gartner son:

 

 

Las declaraciones de apetito de riesgos se están vinculando a los resultados de negocio

La capacidad de los líderes de Seguridad y Gestión de Riesgos (SRM) para presentar sus propuestas de seguridad a los responsables de la toma de decisiones está aumentando, a medida que las estrategias de TI se alinean con los objetivos de negocio. Y, como señala Firstbrook, “Para evitar centrarse exclusivamente en temas relacionados con la toma de decisiones de TI, cree declaraciones de apetito de riesgo simples, prácticas y pragmáticas que estén vinculadas a los objetivos comerciales y relevantes para las decisiones a nivel de la junta directiva”. Y destacó que “Esto no deja espacio para que los líderes empresariales se confundan en cuanto a por qué los líderes de seguridad se encuentran presentes en las reuniones estratégicas”.

Las inversiones en seguridad están cambiando de la prevención de riesgos a la detección de amenazas basada en SOC

Las viejas estrategias de seguridad reactiva no dan buenos resultados y ya apenas sirven para “tapar huecos”. Por ello, las organizaciones están cambiando su enfoque de seguridad hacia la detección proactiva de amenazas y a los sistemas automatizados de alerta y respuesta. Para esto se requiere una inversión en Centros de Operaciones de Seguridad (SOC), que permiten gestionar mejor el creciente volumen y la mayor complejidad de las alertas de seguridad. Las cifras de Gartner indican que para 2022 el 50% de todos los SOC se transformarán en SOC modernos con sistemas integrados de respuesta automática a los incidentes, inteligencia de amenazas y capacidades de búsqueda. En este sentido, Firstbrook dijo que la necesidad de que los líderes de Seguridad y Gestión de Riesgos construyan o externalicen un SOC con inteligencia de amenazas, respuesta automática y consolidación de alertas de seguridad no es una exageración.

El entorno del gobierno de seguridad de datos priorizará las inversiones en seguridad de la información

Para garantizar la protección de los datos hace falta tener una profunda comprensión de los mismos, sabiendo cómo y dónde se generan y de qué forma se utilizan en la organización, así como en qué medida están sujetos a las normativas de protección de datos. Por ello, Gartner afirma que las organizaciones están comenzando a abordar la seguridad de los datos a través de un marco de gobierno de seguridad de datos (DSGF).

Firstbrook señala que “DSGF proporciona un modelo centrado en los datos que identifica y clasifica los activos de datos y define las políticas de seguridad que se les aplican. Esto, después, se usa para seleccionar tecnologías que permitan minimizar el riesgo”. Y destacó que “La clave para abordar la seguridad de los datos es comenzar con el riesgo comercial que implica”, en lugar de comenzar adquiriendo la tecnología, como lo hacen muchas empresas”.

La autenticación sin contraseña está abriéndose paso

La era de las contraseñas de seguridad está llegando a su fin, ya que tanto los consumidores como las empresas prefieren nuevos métodos que proporcionan más seguridad potencial, y no requieren recordar un gran número de claves de acceso, que se pueden olvidar o perder. Estos son los denominados sistemas de autenticación si contraseña, que se están utilizando para cada vez más cosas, desde los dispositivos al control de acceso al puesto de trabajo.

Esta tendencia está cobrando impulso con la integración en los entornos profesionales, y ya existe una amplia variedad de ofertas enfocadas a diversos usos. En palabras de Firstbrook, “En un esfuerzo por combatir a los piratas informáticos que buscan contraseñas para acceder a aplicaciones basadas en la nube, los métodos sin contraseña que asocian a los usuarios a sus dispositivos ofrecen mayor seguridad y facilidad de uso, una suma de ventajas poco común en temas de seguridad”.

Los proveedores de productos de seguridad apuestan por la formación en nuevas capacidades

Debido al desconocimiento que existe sobre los nuevos sistemas de seguridad automatizada, Gartner pronostica que el número de puestos de trabajo en este campo que quedarán sin cubrir aumentará de 1 millón en 2018 a 1,5 millones para finales de 2020. Porque, a pesar de que los SOC se basan mucho en la inteligencia artificial y en la automatización de los sistemas de alerta y respuesta, los temas más delicados (y no son pocos), quedan en manos del personal humano, que debe estar altamente especializado en el trabajo con este tipo de sistemas basados en IA.

Esta situación está empujando a los proveedores de seguridad a ofrecer soluciones que combinan producto y servicio, de forma que se pueda acelerar la adopción de sus productos. Y también están apostando por fomentar la formación en estas nuevas tecnologías de seguridad, para poder proporcionar mejores servicios a sus clientes. Según Firstbrook, estos “servicios van desde la administración completa hasta el soporte parcial destinado a mejorar los niveles de habilidad de los administradores y reducir la carga de trabajo diaria”.

 

Aumentan las inversiones destinadas a incrementar las competencias en seguridad en la nube

Una de las consecuencias que está trayendo la rápida adopción de la nube es que se está reduciendo el personal que dedican las organizaciones a las tareas de seguridad. Esto está generando debilidades importantes, ya que las comunicaciones con los entornos cloud son uno de los puntos calientes de la ciberseguridad. De hecho, Gartner indica que para 2023 la mayoría de fallas de seguridad en la nube se deberán a errores por parte de los clientes, que no respetan las normas mínimas que permiten proteger las comunicaciones con la nube. Además, la complejidad de las infraestructuras y servicios cloud está generando una importante brecha de talento en materia de seguridad.

Según afirma Firstbrook, “La nube pública es una opción segura y viable para muchas organizaciones, pero mantenerla segura es una responsabilidad compartida”. Por este motivo, las empresas están aumentando sus inversiones en formación sobre seguridad vinculada a la nube, adaptándose a la nueva realidad digital, aunque aún queda mucho trabajo por hacer en este sentido. Como dijo Firstbrook, “Las organizaciones deben invertir en habilidades de seguridad y herramientas de gobierno que construyan la base de conocimientos necesaria para mantenerse al día con el rápido ritmo de desarrollo e innovación de la nube”.

Otros factores a tener en cuenta en la seguridad y gestión de riesgos

Gartner ha identificado estas tendencias como las que más influencia tendrán en el campo de la ciberseguridad en las organizaciones públicas y privadas. Pero existen otros factores que también irán incrementando su impacto en este campo. Por ejemplo, las tecnologías vinculadas a Blockchain, que establecen nuevas formas de comunicarse y realizar transacciones electrónicas, y que tienen sus propios requisitos y peculiaridades. Asimismo, más allá de la nube se encuentran las plataformas de computación “en el borde”, que trasladan partes clave de la infraestructura tecnológica a la periferia de la organización. Aunque se trata de sistemas dotados generalmente de gran autonomía, sus recursos deben ser monitorizados y administrados a distancia, lo que genera un nuevo canal de datos que, a su vez, tiene sus propios riesgos de seguridad.

Igualmente, los despliegues de IoT, que tienen mucho que ver con la computación Edge, generan sus propios desafíos de seguridad, ya que combinan las redes inalámbricas con estándares de comunicación que generalmente son menos seguros de lo que se cree. Todos estos entornos, además, están muy relacionados con la inteligencia artificial, que es la base de la automatización de sistemas y dispositivos, pero también de las nuevas plataformas de seguridad. Analizando estas tendencias, queda claro que para abordar los futuros retos en materia de seguridad y gestión de riesgos las organizaciones necesitan cambiar su punto de vista y apostar por la formación, el establecimiento de buenas prácticas y la innovación.