De acuerdo con el informe presentado por Microsoft, los delitos cibernéticos cuestan tres veces más que los costos generados por desastres naturales a nivel mundial durante 2018.
Dando un promedio, de una violación de datos, por empresa de 4 millones de dólares, por lo que la seguridad cibernética ya no es una opción. “Es un imperativo operacional”, dice la firma tecnológica.
La seguridad cibernética es el tema central de nuestro tiempo, y en Microsoft creemos que tenemos la responsabilidad única de proteger y asegurar a nuestros clientes. Es una obligación que aceptamos.
Glaucia Faria Young, directora de ingeniería de software Microsoft
Microsoft cree que estas cinco tendencias clave darán forma a la industria de la ciberseguridad en este año.
Lo bueno y lo malo de la Inteligencia artificial
La capacidad de la IA de aprovechar el poder de los datos nos ha dado algunas nuevas e increíbles capacidades e información de valor en la lucha contra el crimen cibernético, incluido el poder identificar más rápido y más a fondo patrones y anomalías, lo que nos permite obtener mejores medidas defensivas en el campo de manera más rápida.
Por desgracia, la IA no sólo es utilizada para el bien. También puede ser utilizada por los atacantes como una herramienta para crear malware aún más destructivo. Esto significa que se puede desatar un mayor número de nuevas infecciones, que a su vez se puede ocultar mejor de la detección mientras causa estragos.
Protección de cadenas de suministro
El crecimiento de dispositivos móviles e IoT dará paso a cadenas de suministro aún más complejas a medida que adoptemos tecnologías como las máquinas autónomas. Para 2022, más del 50 por ciento de los datos generados por la empresa se crearán y procesarán fuera del centro de datos o la nube, según Microsoft. Los atacantes ya están buscando lagunas en las defensas como software obsoleto, dispositivos no seguros y cuentas de administrador predeterminadas.
Para contrarrestar esto, los proveedores necesitarán hacer equipo para proteger a sus clientes y cadenas de suministro. Las soluciones integradas también pueden brindar protección adicional además de agregar autenticación multifactor.
Nube pública necesaria para la seguridad
Hasta que las compañías implementen mejores prácticas en seguridad, incluso los ataques más trillados, como el phishing, se mantendrán efectivos. Esto es en especial cierto a medida que los departamentos de TI incrementan su foco en la movilidad, la productividad personal y las ofertas BYOD (Bring Your Own Device) sin fricciones para incrementar la flexibilidad de los empleados.
Parte de la respuesta está en el cambio final que vemos hacia la nube pública y a la nube híbrida. Dado que las soluciones independientes en sitio e incompatibles no son rival para las amenazas cibernéticas, las nubes pública e híbrida serán las verdaderas claves para brindar herramientas para una seguridad mejorada. Una solución de nube híbrida permite a la IA entender y reflexionar sobre el panorama global de amenazas gracias a los más de 8 billones de señales diarias que pasan a través de la nube. Las soluciones de nube pública también hacen posible tener protecciones adicionales como ubicación de inicio de sesión o autenticación secundaria, todo esto sin detener el tráfico.
La muerte de las contraseñas
En 2019, más de 4 mil millones de registros fueron expuestos debido a brechas de datos. Las identidades y contraseñas con una pobre seguridad se mantienen como nuestro eslabón más débil, en especial frente a malware basado en IA. De hecho, 63% de todas las brechas de datos confirmadas involucraron contraseñas débiles, por defecto o robadas.
Un arma clave para combatir esto es implementar un sistema de Cero Confianza (Zero Trust). Como lo implica el nombre, estos sistemas no confían en automático en nada dentro del perímetro, así que incluso si los perpetradores consiguen pasar por los firewalls corporativos, todavía necesitarían factores de autenticación adicionales para llegar a cada parte diferente o sensible de la red. Es muy potente: La autenticación multifactor para los negocios puede ayudar a reducir el riesgo de compromiso de identidad en más de 99.9%. al utilizar biométricos y certificados basados en identidad, las organizaciones pueden incrementar la seguridad y optimizar la experiencia de usuario, mientras que los socios de la industria pueden ayudar a escalar a la vez que garantizan su privacidad personal.
Mayor actividad del estado nacional
Por todo el mundo, hemos visto surgir un nuevo peligro en los últimos años: El surgimiento de las naciones estado como actores, antagonistas y combatientes en línea. Casi nadie en todo el mundo ha sido inmune a su impacto, en especial en términos de cambios electorales, políticos y sociales a nivel mundial, que han acompañado a este desarrollo reciente.
Aunque las plataformas y la manipulación sociales aún son áreas primaras de preocupación aquí, los ataques más tradicionales como el phishing todavía son utilizados.
Microsoft invita a todos en la industria a hacer equipo y hacer de 2020 un año más seguro para los usuarios, las empresas y las redes, para que todos podamos proteger mejor a las organizaciones y permitirles enfocarse en sus estatus y misiones centrales.
Por Redacción Digital El Heraldo de México – MHL
[nota_relacionada id=823110]