La pasada semana, el centro de convenciones Moscone Center de San Francisco fue testigo de honor del mayor encuentro profesional sobre seguridad TIC en el mundo. Más de 45.000 visitantes expertos en este ámbito se reunieron en la RSA Conference 2018 para conocer las nuevas políticas, prácticas, avances y soluciones tecnológicas en las que se está trabajando para afrontar los retos a los que el sector se enfrenta en el presente y anticiparse a los que vendrán en el futuro.
Como no podía ser de otra manera, y en un continuo proceso de internalización de sus tecnologías en telecomunicaciones y soluciones, Gradiant participó en este evento de referencia global mostrando sus novedades tecnológicas sobre seguridad y ciberseguridad para la administración digital, la eSalud, la autenticación segura de usuarios para los servicios bancarios y de seguros, entre otros. Hasta allí se desplazó nuestro compañero Daniel Ramos, responsable de desarrollo de negocio internacional, que nos resume las cinco tendencias en seguridad de las que todo el mundo habla después de la RSA Conference 2018, aunque indica que el principal reto será » la privacidad de la información y la gestión inteligente y visibilidad de amenazas con el fin de resolver los problemas de seguridad a nivel empresarial».
1. La relevancia de los servicios cloud
Durante los próximos años, se continuará con la adopción de servicios basados en la nube para la ejecución de aplicaciones corporativas. Aunque este tipo de herramientas aportan grandes beneficios a las empresas, estas necesitarán soluciones efectivas para administrar sus datos de manera segura ya que, mal configuradas, podrían exponer sus activos y los de sus clientes. Con la creciente adopción de contenedores (dentro de un modelo de seguridad en DevOps, del que ya os hemos hablado), será fundamental gestionar bien este tipo de información y protegerla de cualquier tipo de ataques. Una de las alternativas más accesibles pueden ser las soluciones basadas en cifrado homomórfico y módulos de seguridad hardware (HSMs), como BlackICE Connect, que permiten realizar operaciones en la nube con datos encriptados en el dominio cifrado.
2. Mejorar la seguridad en los dispositivos IoT
Sí en años anteriores el principal objetivo era tratar de proteger los agujeros de seguridad en redes WIFI o Bluetooth, ahora el reto está en lidiar con los ataques a dispositivos IoT (integrados en drones, infraestructuras críticas, vehículos, o electrodomésticos, por ejemplo). Los proveedores tendrán que abordar estos aspectos de seguridad directamente desde la fase de conceptualización y diseño o arriesgarse a serios problemas tanto comerciales como legales. En cuanto a este asunto, Gradiant ha podido sacar partido de su experiencia en sistemas empotrados y comunicaciones inalámbricas para aplicar este paradigma del IoT en casos de uso reales, en los que la seguridad juega un papel muy relevante.
3. El robo de contraseñas y la gestión de datos de terceros
Siguiendo la línea de protección contra amenazas externas, otra de las constantes en tendencias sobre seguridad será gestionar la repercusión de los sitios web fraudulentos,el robo de credenciales y cómo lidiar con los riesgos acarreados de gestionar datos de terceros, algo que ya afecta a numerosas organizaciones. Las soluciones de autentificación biométricas seguirán teniendo mucha importancia, ya que también son útiles para combatir, mediante tecnologías basadas en inteligencia, otros tipos de amenazas como la suplantación de identidad. En este sentido, la experiencia de Gradiant en el reconocimiento facial ha permitido el desarrollo de técnicas para la detección de ataques de suplantación de identidad , además de garantizar la verificación incluso cuando hay cambios de apariencia frente a la fotografía de la tarjeta de identificación o la persona ha envejecido. Tanto faceIDNN como selfie&sign incorporan estas innovaciones tecnológicas, que Gradiant enfoca a la autenticación fuerte y los procesos de onboarding digital y KYC.
4. El debate en torno a la privacidad de datos
Con la nueva Regulación Europea de Protección de Datos (RGPD) las organizaciones deberán construir un nuevo marco de gestión (junto a una nueva figura organizativa, el DPO) basado en el control de los datos que insistirá en que la ciberseguridad y privacidad han de ir de la mano. Además, con la crisis de privacidad de datos de Facebook en relación con Cambridge Analytics como telón de fondo, este asunto ha abierto un debate público sobre la ética en la privacidad de los datos que ha sobrepasado incluso las puertas de la RSAC 2018. Gradiant sigue apostando por sus tecnologías de procesado de información de forma segura en el dominio cifrado para garantizar la privacidad de la información incluso durante su procesado.
5. La proliferación del ransomware
La extorsión online seguirá siendo protagonista en lo que queda de 2018. En los últimos años, distintas variantes de malware pusieron de manifiesto la posibilidad de bloquear redes enteras y exigir un rescate para volver a poner en funcionamiento sus operaciones. Es más probable que estos ataques de “ransomware empresarial” se extiendan a las pymes (que a menudo no están preparadas para afrontarlos) y se conviertan en una tendencia importante entre los delitos electrónicos en 2018. Gradiant sigue avanzado en técnicas basadas en Machine Learning para la detección de malware en ficheros. Gracias a estas técnicas, los analistas de seguridad alcanzan nuevos indicios que en muchos casos se escapan a las técnicas clásicas de detección de malware general.
