Fujitsu anuncia sus predicciones de seguridad para el 2020. Una de las m\u00e1s importantes es que se cree plenamente que habr\u00e1 “m\u00e1s y m\u00e1s complejos” ataques de seguridad el pr\u00f3ximo a\u00f1o, adem\u00e1s de que la Orquestaci\u00f3n, Automatizaci\u00f3n y Respuesta tendr\u00e1 un gran avance durante este 2020.<\/p>\n
Aunque muchos predicen que la IA es la llamada \u201csilver bullet\u201d que pondr\u00e1 fin al c\u00edber-delito, de una vez por todas, tambi\u00e9n marca una paradoja que es la sorprendente falta de enfoque en la seguridad de la IA, algo que Fujitsu cree que cambiar\u00e1 en el 2020. La seguridad de la IA es un problema porque los modelos siguen siendo bastantes inseguros y, por lo tanto, vulnerables a los ataques. Como ejemplo, podr\u00eda ser que un hacker malicioso interviniese en el proceso de entrenamiento de la IA y hacer que la IA en su aprendizaje creyese que la imagen de un perro es un gato, algo de lo que se podr\u00eda aprovechar posteriormente.<\/p>\n
Tambi\u00e9n es posible extraer partes del modelo de IA, ocasionando un robo de propiedad intelectual, as\u00ed como la capacidad de crear IA \u201cadversaria\u201d que pudiese manipular el modelo deseado.<\/p>\n
Actualmente es dif\u00edcil detectar y remediar estos ataques. La multinacional cree que es muy probable que veamos un cambio hacia la investigaci\u00f3n en esta \u00e1rea, dirigi\u00e9ndose a un mayor enfoque en IA explicable y responsable, lo que permitir\u00eda una respuesta humana y los remedios de los que actualmente son llamados black-box.<\/p>\n
SOAR avanza significativamente ya que es un compendio de soluciones que permiten a una organizaci\u00f3n recopilar datos sobre amenazas de seguridad de m\u00faltiples fuentes y responder a eventos de seguridad de bajo nivel, sin asistencia de las personas. En opini\u00f3n de Fujitsu, este el a\u00f1o en el que los usuarios ver\u00e1n los beneficios comerciales de estas tecnolog\u00edas, a medida que el panorama de amenazas contin\u00faa expandi\u00e9ndose.<\/p>\n
Ha llevado mucho tiempo que SOAR se entienda y se aplique, pero sus beneficios son muy tangibles, Por un lado, su correcta adopci\u00f3n ayuda a las organizaciones a mapear, comprender y mejorar sus procesos de negocio. Haciendo un uso adecuado de su tecnolog\u00eda y APIs asociadas, los early adopters podr\u00e1n obtener informes m\u00e1s r\u00e1pidos y mejorados y perfeccionar su seguridad mediante la reducci\u00f3n de tiempo de respuesta (MTTR, siglas en ingl\u00e9s) frente a las amenazas que\u00a0 podr\u00edan impactar en su reputaci\u00f3n, operaciones y resultados.<\/p>\n
La nube es una respuesta probada de las organizaciones que buscan una simplificaci\u00f3n de su entorno y esto seguramente afecta tambi\u00e9n a su seguridad. En el 2020, a medida que crezcan los servicios en la nube, los CISO deber\u00e1n ponerse al d\u00eda de manera adecuada para familiarizarse con los cambiantes perfiles de riesgo. A pesar de los muchos beneficios operativos y comerciales para las organizaciones, Fujitsu cree que muchos CISO aun intentar\u00e1n comprender totalmente durante este a\u00f1o los riesgos que para su negocio conlleva la transici\u00f3n a servicios basados en la nube, adem\u00e1s de nuevos flujos de datos y su almacenamiento y nuevos servicios.<\/p>\n
Los limites y el control de los servicios en las redes tradicionales generalmente se comprenden bien. Sin embargo, la velocidad y el impulso de los servicios de adopci\u00f3n de la nube dejan a los CISO con preguntas sin respuesta. Los problemas relacionados con la seguridad, almacenamiento cloud y las aplicaciones a compartir, el robo de identidad y las vulnerabilidades, a\u00fan no se han entendido correctamente.<\/p>\n
La adopci\u00f3n continua de infraestructuras h\u00edbridas y multi-cloud y la actitud de cloud primero, aumenta el desaf\u00edo de gestionar el paquete expansivo de identidades y credenciales asociadas en cualquier organizaci\u00f3n. Capacidades como la autenticaci\u00f3n federada, inicio de sesi\u00f3n \u00fanico y otros factores m\u00faltiples abordan el reto del balance entre la seguridad y el uso y, por tanto, en el 2020 en Fujitsu se prev\u00e9 que el uso de estos controles se convertir\u00e1 en una pr\u00e1ctica est\u00e1ndar.<\/p>\n
Las identidades y las credenciales asociadas son el vector de ataque clave de una \u201cfiltraci\u00f3n de datos\u201d. Sin controles suficientes, especialmente para los que tienen derechos privilegiados, ser\u00e1 cada vez m\u00e1s dif\u00edcil para las organizaciones administrar de forma segura las identidades y mitigar el riesgo de una filtraci\u00f3n de los datos.<\/p>\n
Finalmente, la noticia que esper\u00e1bamos, el 2020 ser\u00e1 el a\u00f1o en el que nos alejemos de pr\u00e1cticas anticuadas y pasemos a tecnolog\u00edas sin contrase\u00f1as. Son f\u00e1ciles de olvidar y los requerimientos cada vez m\u00e1s complejos hacen que los usuarios las guarden escritas en alg\u00fan lugar, algo contraproducente. Las tecnolog\u00edas biom\u00e9tricas y los certificados ef\u00edmeros, proporcionan una forma m\u00e1s f\u00e1cil y segura de usar y administrar las credenciales y garantizar que los activos de los datos se mantengan seguros.<\/p>\n","protected":false},"excerpt":{"rendered":"
Habr\u00e1 “m\u00e1s y m\u00e1s complejos” ataques de seguridad Fujitsu anuncia sus predicciones de seguridad para el 2020. Una de las m\u00e1s importantes es que se cree plenamente que habr\u00e1 “m\u00e1s y m\u00e1s complejos” ataques de seguridad el pr\u00f3ximo a\u00f1o, adem\u00e1s de que la Orquestaci\u00f3n, Automatizaci\u00f3n y Respuesta tendr\u00e1 un gran avance durante este 2020. La […]<\/p>\n","protected":false},"author":2,"featured_media":107383,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[27449,603],"tags":[14023,23664,11535,3966,12645,12465,48623,26149,15993,388],"wps_subtitle":"","_links":{"self":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts\/107382"}],"collection":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/comments?post=107382"}],"version-history":[{"count":0,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts\/107382\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/media\/107383"}],"wp:attachment":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/media?parent=107382"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/categories?post=107382"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/tags?post=107382"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}