La arquitectura multicloud se prepara para blindarse en seguridad

Nuevas coberturas para nuevos modelos y un enfoque proactivo y centrado en el usuario serán algunas de las tendencias que se verán en temas de ciberseguridad en 2019.

CASB nube seguridad

Las estrategias basadas en el reparto de las cargas de trabajo a través de múltiples nubes están ganando adeptos, con las organizaciones empleándolos como mecanismo de impulso a la transformación digital. Los proveedores están preparando el escenario para nuevas modalidades híbridas en las que se colabore entre varios actores para lograr un servicio completo y eficiente. Pero los entornos multicloud plantean también retos, como la mayor complejidad que supone para lograr una cobertura eficiente de la TI corporativa en todo momento y a lo largo de todo el proceso.

El trabajo en ciberseguridad para lograr un marco de seguridad integrada para entornos multicloud será una de las tendencias que marcará el terreno de la industria de la protección online en los próximos doce meses, en línea con la tendencia en cloud a adoptar múltiples servicios. En esta línea de trabajo confluirán las herramientas de seguridad agnósticas con los mecanismos de automatización y orquestación, explican desde Fujitsu. Esto facilita una visión completa de la ciberseguridad corporativa, además de la aplicación elástica de los controles relevantes. 

La corporación japonesa, que plantea un enfoque en seguridad basado en inteligencia, apunta que es necesaria una evolución en temas de protección para poder responder a los nuevos retos tecnológicos, como estos nuevos modelos de cloud, el incremento de datos o las redes IoT. Esta evolución pasa por un cambio en la cultura de la organización, que integre la protección de la información y las políticas de ciberseguridad. Pero también, a nivel de industria, por adquirir un enfoque proactivo, que denomina de 'cazadores de amenazas', en el que los analistas combinen inteligencia artificial e inteligencia humana para tomar la delantera y detectar las brechas, ataques o vulnerabilidades que las herramientas de automatización y la orquestación no perciban. Es importante, además, que este descubrimiento se realice en fases tempranas del proceso de ataque, para poder atajarlo con el mínimo de daños. 

A este enfoque proactivo se espera que se le sume a lo largo del año una perspectiva centrada en los usuarios: la privacidad será diseñada por y para las personas. Desde Fujitsu abogan por empoderar al usuario para que pasen de ser el eslabón más débil al vínculo más sólido. Esto implica que las estrategias de privacidad deben definirse con las personas como figura central, con la combinación, de nuevo, de herramientas tecnológicas y especialistas.

La mayor comprensión de los requisitos del usuario final será clave para no caer en el desperdicio en la inversión en soluciones de Identidad y Acceso. Esto conllevará un auge en las soluciones 'as-a-service', como IDaaS o PAMaaS. Entre las organizaciones con mayor visión de futuro se adoptarán modelos de entrega como servicio y modelos de costes basados ??en el consumo, lo que facilitará una mejor adaptación en función de las necesidades. Entrarán en juego con fuerza elementos como el inicio de sesión único y de fácil uso y la autenticación biométrica fuerte.

En 2019 se prevé que habrá un aumento en los servicios legítimos abusados por causas ilegítimas. Esto es: los atacantes se aprovecharán de servicios como el intercambio de archivos, creados por razones legítimas en proveedores de confianza, para colocar contenido de phishing. Los métodos tradicionales y la detección automática deberán actualizarse para poder cubrir estos supuestos.