Con el fin de año acercándose, es un momento perfecto para analizar lo que depara la ciberseguridad empresarial en 2019. A medida que las filtraciones de datos continúan planteando amenazas de seguridad en todas las industrias, planificar mejoras operativas mientras se anticipa al último riesgo es más importante que nunca.
Recientemente participé en un seminario web con otros expertos en ciberseguridad, organizado por la Information Systems Security Association (ISSA), sobre las tendencias de ciberseguridad a seguir en 2019, incluyendo:
- Computación cuántica
- Inseguridad del IoT
- Seguridad del IoT
- Prioridad en la nube y contenerización
A continuación, le explicamos por qué debe estar alerta ante estas tendencias emergentes de ciberseguridad en 2019 y cómo su empresa puede prepararse.
Tendencia n.º 1: Computación cuántica y criptografía
Durante las últimas dos décadas, hemos considerado la computación cuántica como una amenaza futura que aún no se había convertido en una preocupación a corto plazo; sin embargo, esa perspectiva está cambiando.
Aunque los plazos varían, la mayoría de los expertos en el campo predicen ahora que la computación cuántica será viable en algún momento entre 2024 y 2030. Y la magnitud del impacto potencial en la criptografía es inmensa: NIST informa que, si bien algoritmos como AES y SHA-2 serán «heridos» —es decir, debilitados, pero recuperables con salidas o tamaños de clave mayores—, los algoritmos asimétricos que los sustentan, como RSA y ECC, se volverán ineficaces e irrecuperables, incluso con tamaños de clave mayores.
Dejando a un lado la computación cuántica, todos los algoritmos criptográficos acabarán siendo ineficaces. La planificación y la ejecución exitosa son más complejas que simplemente auditar y ajustar. Se requiere tanto una preparación metódica como un margen de tiempo.
¿Qué significa esto?
- La criptografía que se está implementando hoy no será segura en el futuro. Esto tiene un impacto particular en los dispositivos IoT, que pueden permanecer en funcionamiento durante períodos de tiempo más prolongados.
- La necesidad de una criptoagilidad integral comienza ahora.
El principio fundamental de adoptar una postura criptoágil es saber qué se tiene y cómo entregar actualizaciones seguras a escala. Para empezar, considere lo siguiente:
- Sepa lo que tiene: Recopile y mantenga su inventario de certificados. En cuanto a los certificados, sepa cuántos tiene, dónde están, para qué se utilizan y cuándo caducan.
- Desarrolle planes de respuesta: Describa las acciones y cree los procesos que necesitará implementar si se producen eventos criptográficos (caducidad de certificados, fallos de algoritmos, vulneraciones de raíces públicas y avances cuánticos).
Tendencia n.º 2: Inseguridad de los dispositivos IoT
No cabe duda de que 2018 fue un mal año para la seguridad del IoT y, lamentablemente, es probable que 2019 sea peor, con más dispositivos enviando datos y permitiendo conexiones.
El IoT ofrece un enorme potencial, pero impulsa la necesidad de una sólida ingeniería de seguridad en un grupo de arquitectos, implementadores y profesionales que no están acostumbrados a pensar de esa manera. Además, las sólidas habilidades de ingeniería criptográfica son escasas y costosas. Y la economía, en muchos casos, no impulsa un valor percibido en seguridad adicional: los márgenes suelen ser bajos y los clientes no quieren pagar más por la seguridad (pero esperan que esté presente).
Crear una base segura al inicio de la fabricación tiene mucho sentido. Es durante la fase de diseño donde se debe incorporar la criptografía, vinculando la identidad digital, para que sea inherente al dispositivo. Cuando el firmware se diseña correctamente, se vuelve extensible a todos los participantes en el ecosistema del dispositivo, de modo que la comunicación bidireccional no solo funciona, sino que mantiene la seguridad de cada dispositivo conectado.
Los fabricantes de dispositivos deben esforzarse por controlar el riesgo, y los usuarios de dispositivos deben hacer lo mismo. Al aplicar políticas, extender certificados a todos los dispositivos de la empresa, mantener los datos aislados y protegidos… cuando estas prácticas se convierten en el estándar, la inseguridad de las cosas se transforma en lo que el IoT debería ser.
Tendencia n.º 3: Nuevos estándares de seguridad del IoT
Aunque la seguridad del IoT se ha visto afectada este año, todavía hay esperanza de mejora.
Los organismos reguladores y otras organizaciones han comenzado a publicar más directrices, regulaciones y mejores prácticas en torno a la seguridad del IoT. Hay legislación y propuestas legislativas en el horizonte que ayudan a contrarrestar el problema de la «economía de la seguridad» descrito anteriormente.
Además, las industrias automotriz y de la salud están tomando la seguridad más en serio, reconociendo que los dispositivos médicos o vehículos inseguros pueden provocar víctimas mortales. Ambas industrias se han visto afectadas por vulneraciones anteriores y están llevando el diseño y la seguridad de los dispositivos a la próxima generación.
A medida que más industrias sigan el ejemplo de la automotriz y la de la salud, veremos cómo la seguridad del IoT se convierte en una prioridad más alta.
Tendencia n.º 4: Prioridad en la nube y contenerización
Para 2019, se prevé una mayor adopción de un enfoque de prioridad en la nube y de contenerización para la gestión de PKI.
La seguridad digital en la nube facilita la agilidad y la transformación. Al ser un entorno colaborativo, simplifica la detección y respuesta a amenazas a escala global. Además, la protección de datos puede influir positivamente en el comportamiento de los usuarios finales. Y, si estos beneficios no fueran suficientes, la gestión de PKI empresarial en la nube es un método preferido por muchas organizaciones, ya que permite la externalización del proceso como un servicio gestionado.
También estamos observando un aumento en la contenerización, una alternativa ligera a la virtualización completa de máquinas que implica encapsular una aplicación en un contenedor con su propio entorno operativo. Los contenedores contribuyen a que el Software se ejecute de forma más fiable al transferirse de un entorno a otro, eliminando las limitaciones derivadas de la fragmentación de diversos sistemas operativos e infraestructuras. Este enfoque suele ser más rentable y permite a las empresas utilizar sus recursos en la nube de manera más eficiente.
Prepárese para las nuevas tendencias de ciberseguridad en 2019
En general, las organizaciones se enfrentarán a mayores desafíos que nunca para proteger sus identidades el próximo año y en adelante. Y si bien estas tendencias pueden incomodarnos, destacarlas no pretende asustar a nadie. Como CTO, mi trabajo es observar el horizonte de la industria y desarrollar soluciones para abordar las mayores necesidades.
Ya sea usted un fabricante de dispositivos IoT o una organización que necesita proteger identidades digitales en toda su empresa, tenemos nuevas capacidades y casos de uso para compartir. Para obtener más información, visítenos en www.keyfactor.com o vea mi reciente seminario web.
