Año 2020, ¿El final de las contraseñas?

El año 2020 tendrá más y más complejos ataques de seguridad, aunque la Orquestación, Automatización y Respuesta tendrá un gran avance, y será, además, el año en que se dejen atrás prácticas anticuadas como las contraseñas, que darán paso a las tecnologías biométricas y los certificados efímeros.

La multinacional Fujitsu recoge, en sus predicciones de seguridad para el presente año, que aunque muchos predicen que la inteligencia artificial (IA) pondrá fin al ciberdelito, también marca una paradoja: la falta de enfoque en la seguridad de la IA.

«Los modelos siguen siendo bastantes inseguros y, por lo tanto, vulnerables a los ataques», señalan desde la compañía, que cree que es muy probable que este año se vea un cambio hacia la investigación en esta área, dirigiéndose a un mayor enfoque en IA explicable y responsable, lo que permitiría una respuesta humana y los remedios de lo que actualmente son llamados ‘black-box’.

Por otra parte, la Orquestación, Automatización y Respuesta supondrá un «verdadero cambio de juego». Se trata de un compendio de soluciones que permiten a una organización recopilar datos sobre amenazas de seguridad de múltiples fuentes y responder a eventos de seguridad de bajo nivel, sin asistencia de las personas.

En opinión de Fujitsu, sus beneficios son «muy tangibles». Por un lado, su adopción ayuda a las organizaciones a mapear, comprender y mejorar sus procesos de negocio. Haciendo un uso adecuado de su tecnología y APIs asociadas, los usuarios pioneros podrán obtener informes más rápidos y mejorados y perfeccionar su seguridad mediante la reducción de tiempo de respuesta frente a las amenazas que podrían impactar en su reputación, operaciones y resultados.

El ‘CLOUD’ EXPANDE EL PANORAMA DE AMENAZAS DESCONOCIDAS

La adopción de la nube en las organizaciones busca una simplificación de su entorno y esto seguramente afecta también a su seguridad, como indican desde la multinacional.

A medida que crezcan los servicios en la nube, los CISO -director de seguridad de la información- deberán ponerse al día de manera adecuada para familiarizarse con los cambiantes perfiles de riesgo. Fujitsu cree que muchos de ellos aun intentarán comprender totalmente durante los riesgos que para su negocio conlleva la transición a servicios basados en la nube, además de nuevos flujos de datos y su almacenamiento y nuevos servicios.

La velocidad y el impulso de los servicios de adopción de la nube supone, en algunos casos, que los problemas relacionados con la seguridad, almacenamiento ‘cloud’ y las aplicaciones a compartir, el robo de identidad y las vulnerabilidades aún no se han entendido correctamente.

ELEVAR EL ESTÁNDAR PARA GESTIONAR IDENTIDADES Y ACCESOS

Capacidades como la autenticación federada, inicio de sesión único y otros factores múltiples abordan el reto del balance entre la seguridad y el uso. En Fujitsu se prevé que el uso de estos controles se convertirá en una práctica estándar.

Las identidades y las credenciales asociadas son el vector de ataque clave de una ‘filtración de datos’. Sin controles suficientes, especialmente para los que tienen derechos privilegiados, será cada vez más difícil para las organizaciones administrar de forma segura las identidades y mitigar el riesgo de una filtración de los datos, señalan desde la multinacional.

LAS CONTRASEÑAS SE CONVERTIRÁN EN COSA DEL PASADO

Para Fujitsu, el 2020 será el año en el que «nos alejemos de prácticas anticuadas y pasemos a tecnologías sin contraseñas». Éstas son fáciles de olvidar y los requerimientos cada vez más complejos hacen que los usuarios las guarden escritas en algún lugar.

Las tecnologías biométricas y los certificados efímeros, proporcionan una forma más fácil y segura de usar y administrar las credenciales y garantizar que los activos de los datos se mantengan seguros, según la multinacional.

Acceda a la versión completa del contenido