Predicciones de seguridad tecnológica para 2014, según Unisys

Bogotá, Enero de 2014 – Expertos de seguridad de Unisys predicen que el año 2014 será el “año del cifrado” debido a que las compañías se encuentran en alerta ante la posibilidad de que su tráfico interno de datos no cifrado pueda ser detectado desde el exterior de las organizaciones.

Debido a los rumores de que el gobierno norteamericano accedió a datos de redes internas de los proveedores de Internet más importantes, las empresas han comenzado a utilizar más el sistema y las herramientas de cifrado dentro de sus organizaciones. Esta tendencia, según expertos de seguridad de Unisys, continuará creciendo en 2014.

“Independientemente de lo que se piense de Edward Snowden, el contratista del gobierno que divulgó secretos sobre la vigilancia por parte del gobierno norteamericano, no se puede negar que tales informaciones han aumentado el nivel de conciencia sobre la seguridad cibernética en todo el mundo” afirma Dave Frymier, Chief Information Security Officer de Unisys. “Antes de eso, muchas empresas estaban ejecutando datos no cifrados dentro de sus redes internas, que consideraban seguras. Pero ahora han comenzado a usar el sistema de cifrado internamente, por lo que esperamos que el 2014 sea el año del sistema de cifrado.”

Como resultado de las declaraciones de Snowden, gerentes de alto nivel de diversas organizaciones a nivel mundial han dedicado sus esfuerzos a la prevención de pérdida de datos, cifrado y a dar prioridad a inversiones en términos de seguridad, afirmaron expertos de Unisys. Con esto, el aumento en el uso de sistemas de cifrado permitirá e incentivará  que cada vez más compañías utilicen las soluciones de infraestructura como servicio (laaS) en la nube y ya no duden de la seguridad de los datos en esta.

Nuevo lector de huellas de iPhone impulsa la aceptación de biometría

Expertos de Unisys predijeron que los consumidores acogerían con agrado los nuevos lectores de huellas del iPhone 5S, debido a la precisión y facilidad de uso, con lo que se podría dar la aceptación generalizada de herramientas de tipo biométrico como el escaneo de iris ocular y reconocimiento facial como forma de protección de dispositivos, datos e identidades de usuarios para transacciones en línea.

La aceptación de la biometría iniciará la evolución para ir más allá de la combinación tradicional de identificación/contraseña usada más frecuentemente para verificar identidades en línea. Además, la capacidad de determinar con precisión y de manera automática el dispositivo específico de un usuario, así como la localización geográfica, darán a los gerentes de seguridad de las compañías más contexto sobre los intentos de los usuarios de acceder a las redes. De esta manera, las soluciones de autenticación contextual pueden dar alertas a los gerentes cuando por ejemplo, alguien que esté fuera del área geográfica predeterminada intente acceder a sus redes.

De igual modo, los controles de acceso basados en atributos identifican solicitudes de acceso que no se encuentran dentro del estándar normal, tales como intentos por obtener información que no es consultada con frecuencia o intentos de acceder a información en horas poco comunes. Al combinar todas estas informaciones y otros métodos de gestión de identidad, como la biometría, los profesionales de seguridad pueden dificultar aún más el ingreso a los sistemas, redes y aplicaciones, para aquellos que no poseen permisos.

Enfoque en seguridad para dispositivos móviles y aplicaciones

Los expertos de Unisys predijeron un aumento en la conciencia sobre seguridad cibernética y técnicas de protección relacionadas con los programas empresariales BYOD, de ‘traiga su propio dispositivo’. Por ejemplo, Italo Cocentino, Director de Programas Estratégicos para Unisys en América Latina, cree en el aumento de los escenarios de ‘Bring Your Own Security’, en los cuales los empleados usan sus propios dispositivos móviles para el trabajo, y por lo tanto usan sus mismas medidas de seguridad, lo hacen frecuentemente sin el consentimiento de los gerentes de seguridad de las empresas.

“Eso abre todo un abanico de problemas relacionados a la manera en que las empresas lidian con las personas que tienen su propio sistema de seguridad en sus dispositivos, y cómo eso interfiere en la capacidad de la empresa de monitorear y gestionar el dispositivo“, expresó Cocentino.

Cocentino también habló sobre los modelos de software Sandbox, en los cuales las empresas implementan aplicaciones móviles en un entorno que está completamente aislado de otras aplicaciones, que continuarán teniendo gran nivel de aceptación. Al implementar este modelo, las organizaciones pueden detener, iniciar, instalar o desinstalar aplicaciones móviles corporativas sin afectar otras partes del dispositivo móvil.

Entre las instituciones financieras, los avances como la biometría en dispositivos móviles ayudarán a incrementar significativamente la aceptación de transacciones bancarias y comercio electrónico en dispositivos móviles. Del mismo modo, 2014 será el año en que los bancos exploren más el uso de terminales autoservicio que requieran una combinación de métodos de seguridad físicos y digitales, incluyendo sistemas biométricos.

 

  Share: