[27/06/2014] Gartner lanzó su Gartner Security and Risk Management Summit 2014 señalando las principales amenazas que vienen el próximo año, y añadió que en el futuro, el término seguridad TI dará paso a “seguridad digital” para abarcar los nuevos desafíos, como la Internet de las Cosas.
Debido a tendencias como “Bring Your Own Device” para empleados con teléfonos inteligentes y tabletas y la Internet de las Cosas (IoT, por sus siglas en inglés) en el que se espera que una amplia gama de productos industriales y para consumidor se encuentre conectada de formas nunca antes conocidas, las prácticas de seguridad TI que pueden estar definidas por el chief information security officer (CISO) en la actualidad tendrán que ampliarse. Esa ampliación, de acuerdo a los analistas de Gartner, nos dirigirá hacia un trabajo corporativo más complejo como el de “digital risk officer” quien tendrá que imaginar y definir los riesgos asociados con cualquier “innovación digital” que el negocio lleve a cabo.
Para el 2017, un tercio de las grandes empresas tendrá un “digital risk officer” o su equivalente, indicó Paul Proctor, analista de Gartner, reconociendo que hay pocos de ellos en la actualidad. El papel del digital risk officer será evaluar cada uno de los aspectos de la conectividad digital, incluyendo los esfuerzos en IoT, para asegurar que la seguridad puede incrementarse por millones si es necesario. Cualquier innovación digital será sujeta a revisión por parte del digital risk officer, de quien se espera que realice un trabajo de supervisión por encima de las tradicionales tareas del CISO, como la seguridad de la red empresarial y el cumplimiento.
Gartner también postuló sus “tendencias más importantes” para la seguridad del negocio digital. Gartner define el negocio digital como “la creación de nuevos diseños de negocio mediante la difuminación del mundo digital y físico”. De acuerdo a Earl Perkins, analista de Gartner, un negocio u organización digital “debe estar digitalizando sus activos físicos así como sus activos virtuales como los datos y los procesos de negocio. El digital risk officer tendrá como tareas tanto la seguridad física como de la información, incluyendo la de la IoT.
Esto significa que la seguridad ahora se encuentra “en un punto de inflexión”, sostuvo el analista, y añadió que la seguridad de la IoT es “un área con la que nos vamos a chocar en el terreno de la seguridad y que no veíamos venir”. El analista hace un llamado a un trabajo a gran escala que no se ha visto más allá de los tradicionales supuestos relacionados con los firewalls perimetrales.
En resumen, la lista de las principales tendencias en seguridad digital es:
- Seguridad definida por software.
- Analítica de seguridad en big data.
- Analítica de seguridad inteligente/consciente del contexto.
- Aislamiento de las aplicaciones.
- Detección & respuestas de amenazas en los endpoints.
- Protección de sitios web.
- Acceso adaptativo.
- Seguridad centrada en las personas.
- Asegurar la Internet de las Cosas.
Aunque ninguna de estas tendencias es completamente nueva, por supuesto, Gartner enfatizó que la movilidad y la computación en nube presentarán muchos de los principales desafíos. Pero Perkins también afirmó que las preocupaciones en cuanto al malware moderno en dispositivos móviles aún no alcanza el tamaño que se alcanzó en las PC, por ejemplo. Gartner este año está aplicando un nuevo impulso al tema de la “seguridad basada en las personas” en la que los administradores de la seguridad hacen suyo en enfoque de capacitar a los usuarios finales en las mejores prácticas para minimizar el riesgo.
Ellen Messmer, Network World (EE.UU.)