Las nuevas aps y el Internet de las Cosas crearán nuevos problemas de ciberseguridad en 2015
Expertos en seguridad de Unisys predicen mayores retos en ciberseguridad para este año, debido al gran crecimiento en el uso de dispositivos móviles y nuevas aplicaciones en el entorno de trabajo. Además, el incremento en la adopción del Internet de las Cosas en el mundo empresarial hace que para las organizaciones sea muy complicado mantener a salvo su información crítica.
“Los dispositivos tecnológicos, y otros elementos como los coches de última generación o las aplicaciones domésticas, están permanentemente conectados a internet y suponen una gran oportunidad para los cibercriminales de conseguir información privada de los usuarios”, afirma Dave Frymier, vicepresidente y CSO de Unisys. “Para bien o para mal, el cibermundo está cambiando más rápido que los modelos de seguridad implantados por la mayoría de las organizaciones, lo que seguirá haciéndolas vulnerables frente a los ciberataques”.
Los expertos de Unisys predicen que en 2015 veremos cómo los usuarios y consumidores demandarán nuevas maneras de proteger su identidad online después de que se produzcan grandes ciberataques en los que la información de millones de ciudadanos de todo el mundo se verá comprometida. La llegada de algunos medios de pago móvil como Apple Pay es un ejemplo de cómo se está intentando reforzar la seguridad online.
“En 2015, la tendencia evolucionará desde el BYOD (Bring Your Own Device) al BYOID (Bring Your Own Identity), por lo que los usuarios necesitarán elementos propios y asociados a su identidad”, afirma Manuel Sampedro, director de servicios y soluciones de seguridad de Unisys España. “De todas formas, el BYOD se convertirá en el talón de Aquiles de las organizaciones al contar los usuarios cada vez con más dispositivos y aplicaciones a su alcance. Además, el usuario siempre va a valorar la comodidad de uso y la funcionalidad por encima de la seguridad”.
“Dado que la mayoría de usuarios ya tiene un dispositivo similar, la autentificación se trasladará del back end de las transacciones al front end, es decir, al propio dispositivo del usuario”, añade Sampedro. “Cada vez más, la identidad de los usuarios será verificada a través de códigos de identidad, direcciones IP y herramientas como lectores biométricos integrados en los propios smartphones. Mientras, el back end servirá como un ecosistema para la evaluación de los riesgos”.
Según se vayan utilizando cada vez más los dispositivos móviles para interactuar con otros elementos, gracias al Internet de las Cosas, como los electrodomésticos, aparatos de monitorización de la salud, habitaciones de hotel, etc. será imperativo verificar la identidad de los usuarios del dispositivo móvil.
¿Estamos asistiendo a la desaparición del dinero de plástico?
Los expertos de Unisys también predicen que, a pesar de los grandes fallos de seguridad relacionados con las tarjetas de crédito ocurridos durante el 2014 en importantes empresas internacionales, el auge del comercio electrónico hará que los consumidores sigan siendo muy confiados en este sentido.
“De hecho, creo que veremos a consumidores y empresas adoptar rápidamente nuevas soluciones de pago como Apple Pay, que es más rápido y sencillo que una tarjeta de crédito”, afirma Frymier. “Esto también ayudará a los usuarios a la hora de reemplazar las tarjetas perdidas. Si un teléfono se pierde, simplemente se desconecta remotamente y se elimina toda la información que contenga”.
Los expertos de seguridad de Unisys también auguran un incremento de la seguridad analítica y de las herramientas forenses para combatir a los cibercriminales. Dichas herramientas pueden detectar y responder ante un comportamiento inusual de la red, permitiendo a las organizaciones actuar mejor y reponerse de ciberataques más rápido.
Asegurar redes convergentes e infraestructura
Con el creciente uso de servicios de infraestructura cloud, los profesionales de la seguridad TIC lo tendrán muy difícil a la hora de segregar el tráfico de la red utilizando los firewalls tradicionales.
Según vayan proliferando las plataformas de computación, la información que haya sido previamente dividida y particionada sobre la infraestructura física convergerá en la nube, haciendo más difícil para los administradores de seguridad TIC aislar y proteger sus sistemas y datos más críticos. Comunidades de interés encriptadas pueden ayudar a resolver este problema.
“Los problemas de ciberseguridad continuarán existiendo mientras la tecnología siga avanzando más rápido de lo que las organizaciones puedan implantar nuevos sistemas de seguridad”, afirma Frymier. “Mientras el avance de la innovación tecnológica siga a este ritmo, seguiremos asistiendo grandes ciberataques como el de Heartbleed o ShellShock”.