La ciberseguridad ya no es solo una preocupación del personal de TI y seguridad; actualmente, se ha convertido en un asunto con implicaciones para cada línea de negocio y segmento de mercado. Desde nuestra posición en Palo Alto Networks, aquí están tres tendencias en ciberseguridad que consideramos serán importantes en 2014.
1. La ciberseguridad será, más que nunca, un asunto de empresa
Paso mucho tiempo hablando con clientes y lo que escucho en cada industria, desde sanidad a educación o energía, petróleo, gas y transporte es que las empresas necesitan hacer un mejor trabajo a la hora de evaluar los costes y riesgos relacionados con las amenazas de ciberseguridad.
Algunas empresas lo hacen bien; durante el pasado año, hemos visto un incremento superior al 100% en menciones a la ciberseguridad como factores de riesgo en escritos de las compañías, lo que al menos te indica que está en su lista de prioridades. Otras empresas parecen no tener ni idea. Gran parte de la planificación depende del valor de los activos de la empresa y de lo vulnerables que son esos activos.
Cada empresa debe gestionar y proteger su conjunto único de sistemas específicos de la industria y sus datos, y por ello veremos una mayor segmentación de la red e incluso un aislamiento. Con la proliferación de los activos digitales y dispositivos conectados, la topología de cualquier red de empresa se ha vuelto compleja de manera exponencial.
Creemos que para recuperar totalmente la visibilidad y control sobre el estado de su seguridad de red y asegurar los máximos niveles de seguridad a sus activos más valiosos, las empresas necesitarán aplicar de manera más sistemática técnicas de segmentación en su red para segregar datos sensibles y funciones de la información de acceso general. Esto se discute ahora de manera habitual en sanidad para el equipamiento medico y dispositivos o en infraestructuras críticas con redes ICS y SCADA.
2. Una mayor necesidad de mejor conocimiento e intercambio de las ciberamenazas
Por un lado, esta es una necesidad perenne. Pero el volumen de tráfico en las redes se está más o menos doblando cada año, y eso significa que el problema de seguridad de la red está aumentando drásticamente.
A nuestro entender, la nueva era de seguridad de red se basa en procesos automatizados y la creación de tanta inteligencia como sea posible en el software de seguridad de red. Esto se vuelve especialmente importante en sectores como gobierno, educación, sanidad y servicios públicos, en los que la reducción de personal es real y no se espera que disminuya. Una plantilla limitada necesita los máximos recursos – herramientas de seguridad que les den la mayor visibilidad del tráfico de su red y no sacrifiquen la productividad empresarial.
3. La seguridad llegará a ser fiable a medida que los ataques se dirijan a los sistemas de control
Puede que las empresas sean capaces de aplicar una fuerte seguridad de red en sus centros de datos y la información que gestionan. Pero si no hacen lo mismo para determinados sistemas de soporte del centro de datos como HVAC, refrigeración y otros sistemas automatizados que ayudan a funcionar, limpiar y mantener un centro de datos, están dejando vulnerable todo el centro de datos.
Los centros de datos deben cumplir los máximos niveles de fiabilidad, y no pueden alcanzarse a menos que todos sus componentes- desde conexiones de subida y almacenamiento a enfriadores y sistemas HVAC- sean completamente tolerantes y estén protegidos frente a las vulnerabilidades y los ciberataques. Recuerda lo que ocurrió en Australia a principios de 2013 cuando unos atacantes hackearon centros de datos locales de Google utilizando el sistema de control del edificio. Esperamos que estos tipos de ataques– en los que inteligentes hackers se dirigen a las partes más débiles de la infraestructura de soporte de un centro de datos– continúen.
Por Tony Hadzima, Country Manager de Palo Alto Networks para España y Portugal
