Según IDC el 62 % de las empresas van a revisar su foco en seguridad en 2019. Sin embargo, Emilio Castellote, senior analyst research de IDC España, se ha mostrado sorprendido, en el evento organizado por la consultora en Madrid: “Orquestando la seguridad inteligente”, ante el dato que muestra la escasa inversión que las empresas llevarán a cabo en conocer quién y de qué manera va a acceder al dato en sus organizaciones. Un dato que tan solo asciende a un 4 %, algo que contrasta con la realidad de que en este 2019 todo va a girar en torno al dato.
Un año para el que Castellote ha desvelado que los servicios gestionados incluirán el ciclo de vida de amenazas y en el que los proveedores de servicios tendrán que jugar un nuevo rol: ser facilitadores del multicloud y dar servicios a medida.
Con la mirada puesta un poco más en el futuro, augura para el año 2021 una respuesta automatizada para el 50 % de las alertas de seguridad, sin intervención humana. En 2022 asegura que las amenazas mirarán más hacia el entorno móvil, por lo que avisa de la necesidad de buscar estrategias en torno a la movilidad. Al tiempo que se producirá una reducción del 40 % de empresas de ciberseguridad por su integración en plataformas integrales de seguridad. Y un poco más alejados en el tiempo, para 2024 prevé que el 25 % de los países podrán descifrar la infraestructura de clave pública gracias a la computación cuántica.
Lecciones aprendidas
Tras un 2018 al que Francisco Arnau, country manager de Iberia de Akamai, ha calificado de difícil en el sector de la ciberseguridad, por un incremento del doble de ataques que el año anterior o una mayor sofisticación, si tenemos en cuenta que de los siete billones de webs analizadas por Akamai el 40 % intentaban cometer un fraude, tanto la seguridad en 2019 como el foco del dato se desplazan hacia la nube. Un dato del que Salvador Sánchez ha dicho que su actualización es el futuro.
En la misma línea del aumento del riesgo se ha dirigido Ricardo Sanz, para quien el camino que todas las organizaciones están siguiendo hacia la transformación digital, está facilitando este crecimiento. Sanz ha recordado que cada vez hay más datos y alertas que automatizar, si bien en el mercado hay escasez de profesionales relacionados con la ciberseguridad.
Otro de los puntos clave en el ámbito de la seguridad ha sido puesto de manifiesto por Diego Solís, regional manager Iberia & Latam de Efficient IP, al recordar que el 40 % de las empresas sufrieron ataques DNS en 2018. Tras los mismos ha venido el robo de la información. En su opinión, muchas soluciones en este entorno no están siendo efectivas, por lo que recuerda la importancia de la inteligencia artificial para proteger a las compañías de cualquier tipo de ataque, y más en un momento en el que el DNS es quien cuenta con información de todo lo que ocurre en la Red.
Para Carlos Muñoz, senior presales engineer security advisor de McAfee, el shadow IT ha formado parte de los proyectos de ciberseguridad, estableciendo la inteligencia artificial para ver cómo se cumple la normativa. Otra de las tendencias ha pasado por la digitalización de los centros de datos, extendiéndose a entornos cloud. Centros de datos que necesitan resolver la problemática de la seguridad. Y todo ello sin olvidar la digitalización de las apps o la seguridad en el puesto de trabajo, con tecnologías más avanzadas.
A lo que Carlos Machado, CISO de Naturgy, añade las palancas de ingeniería social con las que se puede engañar fácilmente a los usuarios o el proceso de externalización de los negocios y de datos muy sensibles que seguirán dándose.
La seguridad en 2019 según los directivos
La visión de todos estos directivos en cuanto a seguridad en 2019 se refiere pasan porque será un año en el que los ataques harán «menos ruido» pero serán más sofisticados, entre ellos predominarán los bots. Un año en el que en el entorno multicloud se tenderá hacia la seguridad de los dispositivos que contienen los datos de las empresas, afirman los directivos. Pero también se tenderá a escalar la política de seguridad a medida que aumente el número de servicios cloud. La orquestación de servicios gestionados para evitar brechas de seguridad o un mayor análisis de los datacenter que van hacia el cloud, son otros ejemplos.
