Cinco predicciones de seguridad para 2016

Por: Denyson Machado,.– (*)  

Cuando pensamos que las cosas no podrían empeorar, nos llevamos una sorpresa. En el 2015, se reportaron algunas de las mayores infracciones, con repercusiones que fueron más allá del impacto económico y afectaron a la seguridad nacional y a la privacidad.

Dada la posibilidad de que la seguridad se convierta en un punto común en la agenda de las reuniones del consejo, presentamos un panorama de lo que CA Technologies predice para la seguridad de identidades y accesos en el año 2016, pero hacemos un balance de nuestros pronósticos de 2015.

 Predicciones manifestadas

En enero pasado, hicimos cinco predicciones de cómo la seguridad se desarrollaría en el 2015. Después de observar la actividad durante un año, creemos que cuatro de esas predicciones se han trasladado a operaciones principales, al tiempo que una permanecerá en un camino a largo plazo antes de lograr su total completitud.

  • Los crecientes ataques públicos causarán un cambio, pasando de gestión de la seguridad a la seguridad de acceso por identidad. Las infracciones del 2015 hicieron que las organizaciones concentraran sus esfuerzos de seguridad en torno a la identidad, más específicamente, en los usuarios con privilegios y el acceso que se les proporciona.
  • La economía de las aplicaciones conducirá a la necesidad de una “identidad de marcación por tonos” que abarque a todas las aplicaciones, lo que ayudará a acelerar el despliegue de nuevas aplicaciones. La economía de las aplicaciones exige el despliegue más rápido de aplicaciones seguras. Una identidad consecuente en todas estas aplicaciones, o la “identidad de marcación por tonos”, ayudaría a que la seguridad fuera más conveniente.
  • La autenticación universal llega a su bolsillo. Aunque la mayor parte de esta opción corresponde a las áreas financieras y de pago, esperamos que otras industrias utilicen a la brevedad los dispositivos móviles para la autenticación.
  • La movilidad y el Internet de las cosas impulsan el surgimiento de las primeras arquitecturas de API. Las organizaciones reconocen que las API son elementos clave para permitir la transmisión y el uso de la información a través de dispositivos móviles y del internet de las cosas en muchas aplicaciones diferentes.
  • Incremento de visibilidad del consejo directivo en la estrategia de seguridad de la empresa. Infracciones tales como la de Target y otras alertaron al consejo acerca del enorme daño económico y a la reputación que una infracción pública puede generar. Algunos líderes empresariales llegaron a perder el empleo debido a una infracción.

¿Qué podemos esperar en el 2016?

Para este año, CA Technologies predice que las siguientes cinco tendencias ejercerán un gran impacto en los profesionales de la seguridad que gestionarán la identidad este año. 

  • Los servicios de identidad serán utilizados por un número creciente de usuarios empresariales, ya que la función pasará de TI a toda la empresa. Esto requerirá mejoras en la experiencia del usuario, de manera tal que la misma sea más intuitiva y orientada a los negocios; así, comenzará a dar lugar a un mejor compromiso con los clientes y con los usuarios empresariales, al tiempo que reducirá el riesgo.
  • Los ataques a las superficies aumentarán y las ramificaciones de una infracción exitosa irán más allá de las pérdidas económicas. El aumento de la confianza en los desarrollos DevOps/ Agile y en las tecnologías virtuales y de la nube abre nuevos vectores de ataque, al tiempo que la ciberdelincuencia se vuelve espionaje cibernético, amenaza a la seguridad nacional y crea la posibilidad de atentados de terrorismo cibernético.
  • El análisis de riesgo pasa del sector financiero al empresarial. Como las empresas tienen dificultades para distinguir a los consumidores de los ladrones de identidad que usan solo una contraseña para la autenticación, se inclinarán a análisis basados en el riesgo para proteger sus sitios de Internet y aplicaciones móviles.
  • Como la identidad y la seguridad de acceso y administración (IAM, por sus siglas en inglés) se han vuelto más estratégicas para el negocio, habrá un aumento de la demanda de experiencia IAM en el 2016. Un mayor énfasis en las identidades privilegiadas, en las identidades que se extienden a la nube y en las identidades de terceros incorporados en el marco de seguridad hará que el desafío de seguridad en torno a las identidades resulte más complejo.
  • A medida que el Internet de las Cosas impregna el mercado, resulta cada vez más claro que debe volverse identidad centrada. Internet de las cosas también significará “identidad” de las cosas. Como la información pasa a través de Internet y se almacena en estos dispositivos de Internet de las cosas, los mismos tienen que ser confirmados y fiables, al igual que la identidad de una persona necesita tener autenticación.