Últimas tendencias en el entorno de la seguridad
- Opinión
A medida que avanzamos en 2016, no se puede negar que la ciberseguridad se está convirtiendo en uno de los sectores más interesantes y con un crecimiento más rápido. El mundo está cambiando para hacer frente a las amenazas online, que son cada vez más virulentas, por lo que el creciente interés en la seguridad no debería sorprendernos.
Con el incremento en la inversión en seguridad y una multitud de nuevas soluciones de ciberseguridad, por no hablar de los ciberdelincuentes, cada vez más sofisticados, es justo decir que la industria está inmersa en un ciclo continuo de cambio y desarrollo. La existencia de una regulación poco definida y el auge de la ciberseguridad en la escena política mundial, provocan que la seguridad en los negocios adquiera una relevancia sin precedentes.
Seguridad móvil
De acuerdo con Forrester, los ataques a dispositivos móviles se duplicarán a partir de 2015. Y si se tiene en cuenta el número de dispositivos móviles conectados a la red de una empresa en un momento dado, esto supone una seria amenaza. Cada punto final y dispositivo actúa como una puerta de entrada a la infraestructura de la organización, por lo que es esencial que los sistemas están en su lugar para detener a los intrusos que intenten entrar sin haber sido invitados previamente. Así, una solución de seguridad de red inalámbrica que soporte redes inalámbricas de alto rendimiento, es una necesidad para asegurar que cualquier actividad inusual sea identificada sin obstaculizar el flujo de trabajo habitual.
Seguridad Integrada - importante para la competitividad empresarial
Los entornos digitales tienen cada vez más importancia dentro de las organizaciones, y el número de puntos de entrada disponibles para los hackers es cada vez mayor. La movilidad es un gran motivo de preocupación, y con la proliferación de dispositivos conectados a la red, junto con la integración de las nubes híbridas y de otros servicios, tener un punto central de gestión de seguridad para toda la infraestructura es algo esencial. Los responsables de negocio necesitan conocer su red de dentro hacia fuera, tener la capacidad de bloquear las amenazas, e identificar y reaccionar ante los incidentes que puedan surgir.
La implementación de una política única para gestionar la seguridad en toda la organización, pese a tener diferentes infraestructuras, ayudará a asegurar la consistencia. Es necesario implementar una arquitectura de seguridad integral que incluya: defensa del perímetro, análisis de comportamientos, detección y respuesta, así como servicios de bloqueo tradicionales y medidas preventivas. En la práctica, esto significa garantizar la seguridad antes, durante y después de un ataque. Además de esto, y de proteger las redes ante intrusos, también es necesario vigilar cualquier actividad inusual a nivel interno:
Defender: Antes de un ataque se deben fortalecer las defensas para estar en una buena posición para prevenir una violación;
Detectar: Durante un ataque es primordial que las herramientas sean capaces de detectar las amenazas y actuar con rapidez para evitar que avancen aún más en el interior de la red;
Descubrir: Es necesario asegurarse de que cualquier atacante que haya tenido acceso a la red sea desenmascarado rápidamente, además de tener un plan de respuesta ante incidentes para minimizar las pérdidas.
Escasez de habilidades de seguridad
La escasez de habilidades en la industria de la seguridad no es una preocupación nueva, pero es, sin embargo, un problema continuo y creciente. Aún es complicado atraer talento y dotar de recursos internos a una organización, pero con el incremento de las amenazas de seguridad, los socios de canal y los proveedores de servicios pueden ayudar a llenar este vacío, ofreciendo un valioso apoyo y orientación a sus clientes. De hecho, mejorar las capacidades de seguridad y participar en programas de formación y educación, marcará la diferencia entre los proveedores con verdadera experiencia en seguridad y los que no la tienen.
El mundo online continúa creciendo; casi todos los sectores y dispositivos están conectados a Internet o muy pronto lo estarán. Teniendo esto en cuenta, queda claro que los datos están por todas partes y son, sin duda, uno de los recursos más valiosos para las empresas. Así, a medida que las organizaciones compitan para conseguir su trozo del gran pastel de los datos, deberán asumir también el deber de proteger la información que consigan. Las nuevas leyes y regulaciones están obligando a las empresas, de forma muy razonable, a ser más responsables cuando se trata de proteger los datos de sus clientes. Pero la escasez de habilidades y restricciones de presupuesto suponen que tener un equipo propio de seguridad dedicada no siempre sea posible. Este entorno ofrece una gran oportunidad para los Distribuidores de Seguridad de Valor Añadido, los “constructores” de soluciones o los proveedores de soluciones.
Florian Malecki, Director de marketing de producto, Dell Security