12 Jun

Enredados en la red de redes

La nube va haciéndose poco a poco un hueco más grande dentro de las estrategias de cualquier organización con un claro objetivo, mejorar la llegada al usuario y optimizar la experiencia que estos tienen a través de los diferentes servicios y aplicaciones.

Lógicamente, esa relación se realiza mediante servicios y aplicaciones que utilizan la web como canal de relación bidireccional. Hacia allí es donde gran parte de la inversión en estrategia de ciberseguridad se dirige, para garantizar que el intercambio de información y datos personales se mantenga fuera del alcance de aquellos que intentan capturarlos para su utilización no autorizada.

¿Pero a qué amenazas web se enfrentan las organizaciones en su día a día?

Principalmente encontramos dos áreas muy significativas:

  • La protección del dato y cumplimiento normativo GDPR. Desde la entrada en vigor del nuevo marco regulatorio en materia de protección de datos, las organizaciones deben reforzar sus políticas de gestión y protección del dato para aumentar los niveles de seguridad existentes. Ya no solamente es importante la fuga de información por el impacto directo en la línea de negocio que pueda tener a nivel competitivo, sino que también se establecen nuevas necesidades reputacionales asociadas a la información de los usuarios y su derecho a la confidencialidad. En el último estudio sobre GDPR realizado por IDC en España a finales de 2018 se ponía de manifiesto que un 80% de los usuarios que vieran comprometida la confidencialidad de sus datos personales modificarían su percepción de la empresa que hubiera propiciado dicha pérdida.
  • La disponibilidad del servicio web en términos de disponibilidad y negocio. Desde la aparición de los primeros modelos de negocio sustentados por un entorno web hace más de una década, siempre ha existido el riesgo de sufrir un ataque de negación de servicio, que bloqueara el acceso al servicio web, o bien ataques más dirigidos hacia el DNS, generando no solo indisponibilidad de servicios sino posibles redirecciones no autorizadas del flujo de datos y negocio existentes. En la actualidad, estos riesgos tan conocidos, no solo se mantienen vigentes, sino que aumentan en frecuencia y volumen para convertirse en dos de las áreas de preocupación mayoritarias para cualquier negocio online basado en web.

La digitalización de procesos y líneas de negocio se focalizan alrededor del dato, como activo de valor más importante en cualquier estrategia de posicionamiento competitivo. Al mismo tiempo, las infraestructuras evolucionan hacia la nube, mediante la adopción de nuevos escenarios MultiCloud, donde predomina el servicio como activo de consumo recurrente. Es precisamente en la oferta de servicios gestionados ofrecidos desde la nube donde las organizaciones deberán encontrar sus nuevos posicionamientos digitales estratégicos, y también donde deberán buscar soluciones ágiles y eficientes para combatir riesgos clásicos asociados a la web y cualquier servicio online que dependa de ella.

En la era digital, mantener los niveles reputacionales y trasladar una situación de confiabilidad y seguridad al usuario es el objetivo de cualquier estrategia de posicionamiento digital.

Emilio Castellote Analista Senior, IDC España

05 Jun

Estrategias de ciberseguridad digital en entornos MultiCloud

El mercado de la ciberseguridad mantiene su tendencia alcista en España a lo largo de 2019. Con una cifra que alcanzará los 1,307 millones de € y supondrá un crecimiento en 2019 frente a 2018 del +7%. Según IDC, esta tendencia alcista en la inversión en ciberseguridad se mantendrá durante los 3 próximos años, alcanzando un crecimiento sostenido entre 2019-2022 de +7,1% (CAGR).

Parte de este crecimiento hay que encontrarlo en los planes de transformación digital que las organizaciones están acometiendo con el objetivo de adaptar sus estrategias al entorno de operación definido por las nuevas necesidades digitales del mercado.

Los servicios gestionados supondrán el 50% de la inversión realizada en ciberseguridad a lo largo de 2019, en dos áreas significativas:

  • Servicios de integración, necesarios para adaptar las estrategias de ciberseguridad a los nuevos entornos multicloud que donde se traslada la protección hacia el dato.
  • Servicios gestionadosen un marco de operación centrado en las nuevas plataformas integrales de ciberseguridad, que deberán complementarse con diversos servicios que en su mayoría estarán gestionados por un tercero para ayudar a las organizaciones a optimizar las capacidades y tiempos de respuesta ante el nuevo mapa de riesgo.

El crecimiento de la inversión en ciberseguridad durante los próximos 3 años será homogéneo en los diferentes sectores industriales, destacando en volumen de inversión la Banca como sector que más invertirá en ciberseguridad, seguido de la industria.

Las organizaciones comienzan a poner la vista en el nuevo escenario digital que tendrá una gran componente multicloud. Esto supone la necesidad de elevar sus actuales estrategias de ciberseguridad hacia el nuevo contexto multicloud, donde se demandarán servicios de ciberseguridad que ayuden a las organizaciones a completar sus estrategias de protección del dato bajo el nuevo marco regulatorio GDPR (reglamente general de protección de datos).

A lo largo de 2019, IDC predice que más del 50% de los clientes de servicios de seguridad gestionados incluirán el ciclo de vida de amenazas, en un contexto de confianza cero (zero trust) y en el que será imprescindible conocer cómo las nuevas amenazas llegan al dato y se propagan por la red de usuarios haciendo cada vez más difícil su detección. Por todo ello, los nuevos servicios de ciberseguridad deberán consolidarse bajo una plataforma de ciberseguridad que de cabida a tantos proveedores como sea necesario y que consolide la información para tener una visión global del dato. Un dato que se mueve con libertad en el contexto multicloud y que ya no entiende ni de redes ni de dispositivos.

El mercado de ciberseguridad en 2019 demanda nuevos proveedores de servicios de ciberseguridad con las siguientes características:

  • Capaces de concentrar la tecnología de forma transparente para la organización que contrate sus servicios.
  • Con ofertas de servicios personalizables a las necesidades particulares de cada cliente.
  • Cohesionadores del escenario multicloud mediante la provisión de múltiples servicios que en ocasiones deberán interconexionar plataformas de terceros.
  • Con capacidad de orquestar el nuevo escenario multicloud, ofreciendo un único punto de operación y monitorización consolidado
  • Adaptándose a los niveles de servicio y garantías exigidas por el nuevo mercado digital.

El año 2019 supondrá un paso más para las empresas que pretenden convertirse en nativas digitales. Para ello, la estrategia de ciberseguridad deberá ser el punto de arranque de cualquier nuevo proceso o servicio digital. La tendencia de mercado mira hacia el entorno multicloud y demanda servicios flexibles, ágiles y con capacidad de orquestación a través de nuevas figuras que ayuden a las organizaciones a construir su camino digital seguro.

Emilio Castellote

Analista Senior, IDC España

29 May

Dibujando los nuevos vectores de intrusión y su prevención

La evolución de la estrategia de ciberseguridad nos ha llevado a reenfocar nuevos escenarios de protección alrededor del dato, con una filosofía “Zero-Trust” dejando atrás el foco en el dispositivo o la propia red.

Es precisamente la filosofía “zero-trust” la que redefine el concepto de intrusión y cómo actuar, gestionar cualquier posible alerta generada al respecto. Recordemos que ahora, la tendencia nos lleva a desconfiar por defecto de cualquier acceso a la información.

La actual situación hace necesario evolucionar la estrategia de prevención de intrusiones. Este nuevo posicionamiento debe considerar el contexto de actuación centrado en la nube y ser capaz de integrar de manera eficiente todos los posibles factores que pueden dar lugar a un punto vulnerable en las aplicaciones, servicios o dispositivos que interactúan a diario con los sistemas de información corporativa.

Será vital dotar a cualquier solución de prevención de intrusiones de nuevos algoritmos inteligentes que incorporen la capa de origen y comportamiento como una de las premisas básicas de análisis. En sí mismos, deben considerarse como una pieza más del puzzle que constituirá la nueva plataforma integral de ciberseguridad. Según IDC, en 2020, el 30% del gasto en Ciberseguridad se destinará a proveedores que ofrezcan un enfoque de plataforma de gestión integrada de la Ciberseguridad.

Los nuevos sistemas de prevención de intrusiones deben integrarse fácilmente en las plataformas de ciberseguridad, colaborando a identificar el origen de los actuales vectores de ataques (en especial los ataques dirigidos) y con una comunicación bidireccional con la plataforma de ciberseguridad que enriquezca al propio sistema de prevención de intrusiones para conseguir mejorar la detección de nuevas vulnerabilidades y patrones de entrada que permitan identificar el origen y ciclo de vida de la amenaza (en especial las amenazas zero days). Según IDC, más del 50% de los clientes de servicios de seguridad gestionados incluirán el ciclo de vida de amenazas, y llegarán al 90% – 2024.

Una de las partes de la plataforma que deberá colaborar de forma activa con los nuevos sistemas de prevención de intrusiones, para enriquecer la capa de conocimiento e inteligencia, serán los sistemas de distracción (deception). Los sistemas de distracción, además de dificultar el acceso a la información añadiendo nuevos impedimentos para cualquier atacante, también deben recopilar información y aprender sobre aquellos que intentan a diario vulnerar la barreas de seguridad establecidas. De ahí, que la recomendación es dotar a los nuevos sistemas de prevención de intrusiones de bases de conocimiento adicionales y consolidadas que permitan integrar los nuevos algoritmos inteligentes (threat intelligence) capaces de identificar los posibles riesgos más allá de la identidad facilitada en el propio acceso.

Este nuevo planteamiento llevará irremediablemente a los proveedores de soluciones de ciberseguridad a colaborar para unificar bases de conocimiento y algoritmos capaces de dibujar el alcance global al que la información se encuentra expuesta mediante las crecientes vulnerabilidades y posibles puntos de entradas para un atacante. Los algoritmos inteligentes capaces de procesar toda la información de la red global y trazar las líneas maestras de los futuros vectores de ataques se convertirán en el servicio más importante a incorporar en la plataforma de ciberseguridad.