Infoblox Inc., líder en servicios de red seguros y gestionados desde la nube, ha hecho público un informe en el que resume las principales tendencias que, a juicio de la compañía, marcarán el panorama de la ciberseguridad en 2020, tanto a nivel de mercado como de tecnología y de gestión, así como las principales amenazas a las que se enfrentarán las organizaciones este año.
Infoblox ha destacado estas 6 tendencias principales:
- IoT, especialmente dispositivos de audio/vídeo. La transmisión de contenidos multimedia enriquecidos con metadatos procedentes de dispositivos IoT va a suponer una creciente fuente de amenazas, en especial en lo que respecta a cámaras de videovigilancia, cámaras integradas en altavoces inteligentes y otros dispositivos que no llevan medidas de seguridad incorporadas. En general, es preocupante la velocidad a la que los dispositivos incontrolados y potencialmente peligrosos se están incorporando a las redes, lo que amplía sensiblemente la superficie de ataque susceptible de ser atacada por hackers.
- Todavía falta para que «Zero Trust» sea una realidad. A pesar de lo que se dice con frecuencia en el mercado, no es posible ni económicamente factible implementar un nivel de seguridad “Zero Trust” sobre la capa de tecnología de seguridad existente en las empresas. Esto seguirá siendo así en 2020, y las empresas no se verán impulsadas por sí mismas a llevar a cabo las inversiones necesarias para conseguirlo. Solo una regulación o un evento de seguridad catastrófico puede hacer que las empresas se decidan a hacer dichas inversiones.
- Seguridad “cloud” y arquitecturas SOAPA. Cada vez más organizaciones están más abiertas a realizar la gestión de seguridad en la nube, por las ventajas que aporta en cuanto a flexibilidad, capacidades de orquestación y de análisis. En 2020, muchas organizaciones migrarán a la nube sus centros de operaciones de seguridad (SOC), encargados de resolver los incidentes que afectan la seguridad de los activos vitales de la organización, reaccionando así contra amenazas maliciosas. Estas organizaciones adoptarán arquitecturas “cloud” nativas, y evolucionarán sus SOC a nuevas plataformas SOAPA (Security Operations and Analytics Platform Architecture), que les permitan gestionar y orquestar su infraestructura de seguridad con una arquitectura diseñada específicamente para la nube.
- La seguridad de red seguirá siendo crítica. Con las nuevas tecnologías incorporándose a la red aparecen nuevas “puertas traseras” y puntos de vulnerabilidad. En 2020, las organizaciones deberán detenerse y repensar su enfoque de la seguridad de la red en función de los cambios que han realizado en su infraestructura a lo largo del tiempo.
- Retos para el sector “retail”. La irrupción de la “tienda inteligente” tendrá implicaciones de seguridad para el comercio minorista, por todo lo que ello implica: más videocámaras, sistemas de etiquetado inteligente, etc. Esto aumenta el papel de la tecnología y de las redes para mejorar la experiencia del cliente en tienda. El sector “retail” presenta una serie de retos específicos al respecto: mercado poco acostumbrado al uso de tecnologías sofisticadas, amplia presencia de sistemas heredados, vida útil de los sistemas de TI tradicionalmente muy larga, etc. Existe el riesgo de que muchas empresas del sector, ante la necesidad de realizar fuertes inversiones para hacer realidad la “tienda inteligente”, opten por todas aquellas tecnologías orientadas sobre todo a la experiencia del cliente, quedando la seguridad relegada a un segundo plano.
- La gestión de amenazas y vulnerabilidades ganará terreno. Incluso con la tecnología de seguridad más avanzada, los cibercriminales siempre pueden ir un paso por delante. Por eso las organizaciones se van a preocupar cada vez más de cómo gestionan y aprovechan la inteligencia de seguridad que les proporcionan las soluciones que ya tienen desplegadas. En particular, hay dos tendencias claras en este aspecto, por un lado la búsqueda de amenazas y vulnerabilidades y por otro la integración y orquestación de las múltiples tecnologías de seguridad ya implementadas.