Sí, en 2019 habrá nuevos hackeos: ¿Cómo los combatiremos?
La cantidad de datos personales que almacenan las empresas sigue aumentando. Una información que los hackers utilizarán este año para, de una manera cada vez más sofisticada, atacarla.
Ello hace de la seguridad de las aplicaciones un mercado multimillonario que sigue creciendo, porque las aplicaciones son uno de los puntos débiles en los que se fijarán los hackers, convirtiéndolas en vulnerables a recibir un ataque.
Es por ello que 2019 va a ser un año de retos en materia de seguridad, y algunos factores, internos y externos, habrá que tenerlos particularmente en cuenta:
• El Brexit. La salida del Reino Unido de la Unión Europea hará más complicada la comunicación entre empresas a uno y otro lado del Canal de la Mancha. Además, existe una gran incertidumbre respecto a la manera en la que la información será almacenada y compartida entre el Reino Unido y los Estados miembro, así que teniendo en cuenta que se prevén nuevas amenazas, las organizaciones necesitarán blindar su software ante el posible impacto de nuevos ataques. Por suerte, los incidentes de seguridad que han sufrido en 2018 serán una fuente de aprendizaje a la hora de hacer frente a otras amenazas.
• La directiva europea de protección de datos. De sobra conocida para la mayoría, en mayo de 2018 entró en vigor la ley general de protección de datos (GDPR) y tanto la industria, como los consumidores, contuvieron la respiración a la hora de ver quién sería multado primero, y quién sería el encargado de pagarlo. Si hasta ahora el robo de información por parte de los piratas informáticos traía numerosas consecuencias negativas para las organizaciones, a partir de ahora las multas recogidas por la GDPR harán mucho más caro ser víctimas de un ataque. Por lo tanto, si podemos casi dar por sentado que en 2019 habrá nuevos ataques, lo mejor es invertir en seguridad para evitar robos de información masivos.
• Las empresas no han estado en alerta sobre posibles bugs. A pesar de que se ha mejorado el ratio de respuesta ante brechas de seguridad, las empresas aún tienen mucho trabajo que hacer en este sentido para solucionar los fallos que se producen en las aplicaciones web en el momento en el que son diseñadas. A medida que los negocios se hacen más dependientes de las aplicaciones web, no solucionar estos defectos aumenta el impacto que pude tener un más que posible ataque sobre una aplicación.
Según datos del último informe elaborado por Veracode sobre el estado de la seguridad del software en 2018, el 70% de las brechas de seguridad siguen sin resolverse un mes después de ser detectadas. En 2019, las brechas de seguridad tienen que solucionarse de manera mucho más rápida gracias, en gran parte, a la tecnología DevSecOps que permite una monitorización más regular y eficiente de posibles amenazas.
Teniendo todo en cuenta, podemos esperar que en este nuevo año se ponga el foco en el desarrollo de software a la hora de garantizar la seguridad de sus aplicaciones. 2018 ha estado cargado de avances en lo que respecta a la seguridad, por lo que cabe esperar que en 2019 las empresas incluyan mecanismos DevSecOps para controlar la seguridad de sus aplicaciones desde su creación. De este modo descenderá la cifra que recogía el informe del estado de la seguridad del software, que sitúa en un 85% las aplicaciones con alguna brecha de seguridad.