Akamai (NASDAQ: AKAM), la gran plataforma perimetral para proteger y proporcionar experiencias digitales, ha presentado análisis de tendencias del sector para 2019, según el cual los temas más candentes entre los equipos directivos serán el aumento de inteligencia de los bots, la mayor complejidad de las nubes, los riesgos del Internet de las cosas (IoT) y las normativas en materia de datos.
Las organizaciones observarán un aumento de los ciberataques. Que serán «lentos y sigilosos», a diferencia de los «ruidosos» incidentes previos, como los ataques DDoS. El objetivo de estas ofensivas es permanecer indetectables durante el mayor tiempo posible para robar tantos datos como sean capaces. Suelen presentarse como ataques de abuso de credenciales con credenciales robadas para acceder a las cuentas asociadas y sustraer otros datos personales, como direcciones y detalles de pago.Según José María Cayuela, Security Specialist de Akamai, para protegerse, las empresas tendrán que adoptar soluciones de gestión de bots que les permitan identificar, clasificar y responder a diferentes tipos de bots. Estas tecnologías detectan los bots mediante la observación de patrones de comportamiento y mediante un análisis de amenazas continuo, pudiendo así discernir si se trata de una persona o un robot.
Los bots cada vez son más sofisticados, más del 50 % del tráfico web procederá de ellos. Akamai ya ha anunciado que el 43 % de todos los intentos de inicio de sesión provienen de botnets maliciosas, y se prevé que la cifra aumente. Los bots más sofisticados serán capaces de imitar el comportamiento humano online, lo que dificultará la detección y el bloqueo de sus actividades. Por tanto, contar con herramientas eficaces de gestión de bots resultará esencial para afrontar esta amenaza y determinar si un visitante es un bot o una persona real, y responder a ello en consecuencia.
Las empresas que adopten estrategias multinube tendrán que hacer frente a complejos desafíos para garantizar la implementación uniforme y eficaz de la seguridad en todas ellas.
José María Cayuela añadió que Si bien cada vez hay más concienciación sobre la inseguridad de los dispositivos del IoT, millones de consumidores seguirán ignorando los riesgos que conllevan, y continuarán adquiriendo y utilizando dispositivos que carecen de soluciones de seguridad exhaustivas, como aplicaciones de seguimiento de la actividad física o de domótica inteligente.Se prevé que para el año 2020, más del 25 % de los ataques identificados a empresas estará relacionado con el IoT, aunque solo se destinará a lidiar con ello el 10 % del presupuesto de seguridad de TI. A pesar de que algunos gobiernos han comenzado a implantar estándares de seguridad para dispositivos conectados, el sector aún está muy lejos de lograr proteger sus dispositivos de manera adecuada.
A raíz de la publicación del Reglamento General de Protección de Datos (RGPD) y la directiva PSD2 (directiva revisada de servicios de pago) y de una reforma más amplia en materia de seguridad, la Unión Europea se ha posicionado como una firme defensora del establecimiento de normas más sólidas en cuestiones de ciberseguridad, y es probable que continúe siendo así. En ciertos países asiáticos ya han comenzado a unirse a esta iniciativa y se espera que la tendencia siga en auge en 2019.
En 2019, las organizaciones que apliquen enfoques inteligentes integrarán la ciberseguridad en toda la empresa. La «ciberresistencia» abarca las áreas de seguridad de la información, continuidad del negocio y resistencia en sí, con la intención de garantizar la seguridad de los sistemas de forma predeterminada desde las fases de diseño inicial.
A medida que las aplicaciones se trasladan a la nube, los panoramas de amenazas se expanden y se diversifican los requisitos de acceso, por lo que el enfoque de seguridad debe cambiar. El modelo Zero Trust, que coloca las aplicaciones en contenedores y requiere una autenticación independiente, se está abriendo paso con el fin de proporcionar una seguridad que cumpla las exigencias del sigloXXI
En 2019 se espera que se generalice el uso de redes de pago basadas en Blockchain, ya que estas redes facilitan la rápida evolución de las transacciones hacia modelos de pago de última generación. La seguridad inherente integrada en Blockchain puede optimizar el proceso de los pagos online, de modo que se reduzcan las fricciones, se aumenten las velocidades y se mejore la experiencia de los usuarios. Según añadió Cayuela: En el próximo año, se espera un uso cada vez mayor de las plataformas de pago basadas en Blockchain por parte de bancos y empresas de servicios financieros destinados al consumidor, ya que estas plataformas poseen un elevado nivel de escalabilidad y una gran velocidad.