Cinco predicciones seguridad de CA Technologies para 2016
CA Technologies ha anunciado las cinco tendencias de seguridad que prevé que emerjan este año y tengan mayor repercusión entre los profesionales de la seguridad que protegen las identidades de los usuarios.
1. Los servicios de identidades serán utilizados cada vez más por un mayor número de usuarios de negocio, a medida que la función se traslade del departamento de TI al de negocio. Esto requerirá mejoras en la experiencia de usuario, que deberá ser más intuitiva y orientada al negocio. Todo ello tendrá como resultado una mayor participación de los clientes y usuarios de negocio, así como una reducción del riesgo.
2. Las superficies de ataque aumentan y las ramificaciones de una brecha en la seguridad se extienden más allá de la pérdida financiera. La mayor dependencia en el desarrollo ágil y DevOps, así como en las tecnologías virtuales y cloud, abre nuevos vectores de ataque. Por otra parte, el cibercrimen muta en ciberespionaje, convirtiéndose en amenaza potencial para la seguridad nacional y abriendo la posibilidad de potenciales ataques de ciberterrorismo.
3. El análisis de riesgos pasa del sector financiero a la empresa. Las empresas se esfuerzan en identificar a los consumidores frente a ladrones de identidades utilizando una sola contraseña para su autenticación y pasarán a utilizar análisis basados en nivel de riesgo para proteger sus sitios web y sus aplicaciones móviles.
4. A medida que la gestión de identidades y accesos se hace estratégica para el negocio, en 2016 se incrementará la demanda de expertos en esta disciplina. El mayor foco en las identidades privilegiadas, las identidades que se extienden a la nube y las identidades de terceras partes que se incorporan al marco de seguridad, hacen que el reto de la seguridad de las identidades sea más complejo.
5. La expansión del Internet de las Cosas en el mercado cada vez deja más claro que debe estar centrado en la identidad. El Internet de las Cosas también significará la “identidad” de las cosas. La información viaja por Internet y también se almacena en los dispositivos del Internet de las Cosas, dispositivos que tendrán que ser confirmados y de confianza, de la misma forma que ocurre con la autenticación de la identidad personal.
“La gestión y gobierno de las identidades digitales va a cobrar una mayor relevancia porque en la actual economía de las aplicaciones, las organizaciones operan en un entorno en el que ya no cuenta quién está dentro y quién fuera, sino quién se conecta de forma segura a qué datos. Las políticas y los controles de seguridad deben centrarse en la identidad digital del usuario, en sus derechos y en su contexto, que incluye dispositivo usado, localización, aplicación, horario, entre otros muchos atributos, y ayudarán a analizar el riesgo y tomar las medidas de seguridad oportunas“, dice Jordi Gascón, EMEA Presales Security Lead, CA Technologies.