Llegamos a ustedes gracias a:



Reportajes y análisis

Predicciones 2021: El año de la nueva normalidad

[06/01/2021] El año 2020 por fin ha concluido. Su nombre quedará grabado, sin duda, en nuestras memorias debido a la devastadora pandemia que trajo consigo, y a los efectos colaterales que conllevó esta emergencia sanitaria global. La salud, la economía e incluso las relaciones interpersonales se vieron afectadas por esta crisis que aún no concluye, pero que debe tener un fin este 2021.

Llegamos al 2021, entonces, llenos de dudas y preguntas en todos los ámbitos. Y, como es usual, los diversos analistas y proveedores de la industria tecnológica han lanzado una serie de predicciones sobre lo que podría ocurrir durante el presente año. Los pronósticos para la ciberseguridad son abundantes, dando relieve a las nuevas condiciones del trabajo remoto que amplía aún más la superficie de ataque.

Pero también veremos cambios en las operaciones de las empresas, la forma de desarrollar código y, como era de esperar, la consolidación del modelo de nube híbrida entre las organizaciones. A continuación, una selección de los muchos pronósticos, tendencias o predicciones -como desee llamarlas- que señalan poblarán el 2021 en el campo de las TI.

La nube híbrida

Para iniciar las predicciones del presente año podemos comenzar con un estudio que Red Hat desarrolló durante el segundo semestre del año pasado. En él nos muestra la importancia que ha cobrado el enfoque de la nube híbrida para las empresas.

De acuerdo con este estudio, la transformación digital y la seguridad son las razones fundamentales por las que las empresas realizaron cambios tecnológicos. Consultados por las prioridades de transformación durante el 2020, los encuestados indicaron: la innovación (23 %), la seguridad (19 %), la experiencia del usuario (13 %) y la reducción de costos (11 %).

Ahora, ¿qué impacto tiene la COVID-19 en la transformación digital y en las prioridades informáticas de cara al 2021? La mayoría de los encuestados, el 65%, dijo estar bien avanzado en sus iniciativas de transformación digital y haber alcanzado o incluso superado la fase "en transformación. En cuestiones de presupuesto, las cinco prioridades principales para la designación de fondos en TI recayeron en: seguridad informática (45%), la gestión de la TI y de la nube (39%), la infraestructura de nube (34%), la optimización de la TI actual (29%) y la automatización de TI (26%). Según los encuestados estas implementaciones les permitirán obtener mayor eficiencia, mayor seguridad y menores costos en un 37%, 32% y 30%, respectivamente. Por supuesto, hay que advertir que existen otras empresas que probablemente tendrán que estudiar más el panorama, analizar la experiencia de otros y posponer sus planes en este sentido.

El estudio refleja que la "nube híbrida demostró ser una solución importante para muchas empresas y una manera de iniciar su transformación digital. De hecho, más de un cuarto de los encuestados (27%) describió su estrategia de nube como de "nube híbrida para los próximos 12 meses, un 17% sostuvo que tenía una estrategia que prioriza la nube privada, y solo un 12% tenía planes de estandarizarse en una única nube pública. El 10% dijo "priorizar la nube pública, y el 11% comentó que estaba encarando una estrategia "multinube mediante el uso de múltiples nubes públicas independientes entre sí.

El estudio indica también que se prevé un fuerte incremento en el uso de tres o más nubes en los próximos 12 meses. Si bien solo un 22% de los encuestados dijo que actualmente utiliza tres o más plataformas de nube, el 51% sostuvo que planea usar tres o más plataformas de nube en los próximos doce meses.

Los cambios más significativos se esperan en las regiones de Latinoamérica y Asia-Pacífico, donde los encuestados planean triplicar, como mínimo, el uso de nubes. Hay que decir que la encuesta del año pasado también reveló una intención similar que hasta el día de hoy no se ha materializado. Es probable que la pandemia haya obstaculizado enormemente los planes de las organizaciones de expandir el uso de la nube este año, y muestran ahora la esperanza de retomarlos este año.

Esto es apenas una muestra de lo que dejó, en términos de planificación de TI e innovación, este particular 2020. La transformación digital sigue siendo una herramienta muy viable para que las empresas puedan superar sus desafíos más inmediatos y construyan nuevas instancias de crecimiento.

Los centros de datos

A medida que el mundo se trasladaba a la red aparentemente de la noche a la mañana debido a la pandemia de la COVID-19, la criticidad de los centros de datos y la incesante dependencia de estos en todos los ámbitos de la vida se han convertido en una historia permanente de la crisis. Esta realidad se manifestará de nuevas formas en el 2021, a medida que el centro de datos y el ecosistema de información que lo orbita emerja de la pandemia como un cuarto servicio público crítico, con todas las expectativas y responsabilidades que esto implica. Esta es una de las tendencias emergentes del centro de datos del 2021 identificada por los expertos de Vertiv, un proveedor global de soluciones de continuidad e infraestructura crítica digital.

Durante mucho tiempo, los centros de datos se han mantenido con altos estándares de disponibilidad, pero el cambio hacia un estatus similar al de los servicios públicos será evidente de dos maneras, señala el proveedor. En primer lugar, las altas expectativas de disponibilidad de la red se extenderán profundamente en las zonas rurales y remotas, lo cual llevará las aplicaciones críticas a un mayor número de personas. Esto aumentará la presión sobre los centros de datos para mantener la conectividad, incluso en los bordes exteriores de sus redes. En segundo lugar, desaparecerán todas las diferencias entre la disponibilidad y la conectividad, ya que la capacidad de garantizar y proteger las conexiones en las redes híbridas cada vez más distribuidas, se convierte en un requisito tan importante como cualquier medida tradicional de tiempo operativo del centro de datos.

Además, la firma también prevé que se llevarán las grandes capacidades del centro de datos a espacios pequeños y al borde de la red. Hoy, el borde de la red se ha vuelto más crítico y complejo. Funcionalmente es una extensión del centro de datos. El costo y la complejidad han impedido la adopción de buenas prácticas para centros de datos en estos espacios, pero esto está cambiando. Los expertos de Vertiv anticipan que se buscará llevar las capacidades de hiperescala y de nivel empresarial a estos sitios en el borde. Esto incluye una mayor inteligencia y control, un mayor énfasis en la disponibilidad y el gerenciamiento térmico, y una mayor atención a la eficiencia energética de todos los sistemas.

La infraestructura y las operaciones

Sin duda la pandemia ha impactado en muchos sectores y por ello es por lo que la consultora Gartner ha establecido algunas predicciones para el año en curso sobre el campo de la infraestructura y las operaciones. La primera predicción de la consultora señala que las operaciones de podrán realizar desde cualquier lugar. De hecho, Gartner espera que el 48% de los empleados van a trabajar desde sus casas, una cifra superior al 30% que se tenía antes de la pandemia. Este cambio va a forzar a los líderes de TI a desarrollar organizaciones flexibles y resilientes.

Una consecuencia de la primera predicción es la segunda, la cual establece que la clave para desarrollar operaciones desde cualquier lugar es desarrollar una infraestructura programable que lo permita, es decir, cambiar a una infraestructura óptima. Una tercera predicción es la continuidad operativa, algo vital ya que las cargas de trabajo ahora provendrán de una fuerza laboral y clientes geográficamente dispersos. Como consecuencia, para el 2025, el 60% de las organizaciones utilizarán herramientas de automatización para desplegar los nuevos recursos de cómputo, reducir el tiempo de implementación y ofrecer mayor agilidad.

La cuarta tendencia que vislumbra Gartner es la modernización del core. El mantenimiento de las operaciones core se deberá ver como un proceso continuo, no como un proyecto solitario. La ventaja de modernizar la infraestructura es que reduce la deuda técnica y allana el camino para que una infraestructura ágil pueda responder a la creciente lista de necesidades del negocio.

La quinta tendencia de Gartner habla de la distribución de los recursos de nube de tal forma que esta se descentralice y el peso del soporte vaya hacia los proveedores de servicios de nube. Este enfoque reducirá la latencia.

Finalmente, la secta tendencia de Gartner tiene que ver con las habilidades que Infraestructura y Operaciones requerirá para adaptarse al nuevo ambiente de negocios. Específicamente, hay un cambio: se pasará de roles 'de infraestructura' hacia habilidades más colectivas y críticas, es decir, se fomenta la colaboración.

Las redes

De acuerdo con la compañía de especializada en redes Commscope, en el 2021 las empresas continuarán la adopción de redes remotas, ya que, debido a la incertidumbre que la pandemia ha generado en la región, muchas compañías seguirán con sus actividades en la modalidad de trabajo remoto, mientras que otras ajustarán sus instalaciones para adaptarse al distanciamiento social.

Además, se prevé que las compañías continúen equipándose en conexiones VPN seguras, gestionando sus redes de manera eficaz y que los equipos de Tecnologías de la Información (TI) y Tecnología Operativa (TO) de cada corporativo trabajen estrechamente para maximizar la eficiencia y minimizar los costos derivados del correcto funcionamiento de las tecnologías dentro y fuera del edificio. 

Al trabajar en conjunto las TI (redes y dispositivos) con las TO (HVAC, control de acceso e iluminación) comenzarán a difuminarse los límites entre ellas, pues los equipos operativos necesitan saber cuánto ancho de banda está disponible en las redes y cómo se está gestionando. A su vez, TI deberá conectar a la red una mayor cantidad de dispositivos, por lo que será necesario adoptar nuevas tecnologías como CBRS y LTE para respaldarlos. Todo esto logrará una convergencia de los equipos de TO y TI que unificarán la gestión de la red.

No será una sorpresa que estos equipos de TO y TI recurran a la nube para administrar poblaciones de usuarios y aplicaciones pues, al ser un recurso universalmente accesible para almacenar información, facilita la administración simultánea de los trabajadores remotos y los que se encuentran en el sitio.

Por otro lado, el equipo de TI deberá implementar cableado CAT6A, que admite velocidades de datos de hasta 10 Gbps, para evitar cuellos de botella en la red y, de esta manera, satisfacer las nuevas demandas de PoE.

Según la empresa, todo esto hará que las redes se vuelvan aún más complejas y durante el 2021 veremos este aumento a medida que se expanda el número de implementaciones tecnológicas. Los edificios deberán incorporar redes inalámbricas móviles, Wi-Fi, CBRS, acceso inalámbrico fijo (FWA) y redes LTE, además de aquellas tecnologías que buscan minimizar riesgos de salud para los empleados como son las aplicaciones de gestión térmica, controles de acceso y de conglomeraciones. 

Además, desde que se inició la pandemia y el mundo se vio obligado a resguardarse dentro de sus hogares, se ha podido observar un aumento significativo a nivel global en el tráfico de la red de banda ancha. El trabajo remoto, la educación virtual y las aplicaciones impulsadas por video han representado un desafío para las redes y para los operadores, quienes han implementado soluciones como la segmentación de nodos para satisfacer estas nuevas demandas.

Los operadores con presupuestos más altos están optando por diseños de gama media y alta de siguiente generación, estos serán de gran ayuda al momento de habilitar los acuerdos de nivel de servicio más adelante. Además, estos cambios, junto con una mayor adopción de tecnologías de Acceso Múltiple por División de Frecuencia Ortogonal (OFDMA) y DOCSIS 3.1, están mejorando las eficiencias espectrales y aumentando los niveles de QAM. 

El desarrollo de software

Las organizaciones han sido impactadas de diversos modos durante la pandemia y, por tanto, es lógico pensar que en cada ámbito se han generado tendencias que se van a comenzar a sentir con mayor fuerza en el 2021 para afrontar la llamada "Nueva normalidad. Uno de estos ámbitos es el desarrollo de software, y sobre este tema la empresa Zoho ha lanzado cuatro tendencias para el presente año.

La primera de estas tendencias señala que la Inteligencia Artificial ayudará a automatizar los DevOps. El desarrollo de aplicaciones mediante el uso de la Inteligencia Artificial se hará mayor este año. De hecho, muchos aspectos de las Operaciones de Desarrollo (DevOps, por sus siglas en inglés) pueden ser automatizados y, con el tiempo, ser más eficientes al usar capacidades de inteligencia artificial. Algunas de las áreas clave en las que Zoho espera ver un crecimiento significativo son el desarrollo asistido por inteligencia artificial, que incluye sugerencias de entidades y flujos de trabajo; modelado y auditoría de datos; limpieza de datos y mantenimiento de la integridad; búsqueda de funcionalidades en un ecosistema de aplicaciones con Procesamiento del Lenguaje Natural (PNL); realización de pruebas automatizadas centradas en la seguridad y la privacidad de los datos; extracción y procesamiento inteligente de datos mediante operaciones prediseñadas, servicios de predicción y herramientas de previsión y gestión y optimización de los procesos.

La segunda tendencia es la referente a la privacidad de los datos, esta tendrá un rol más importante. El aumento de la regulación cambiará los tipos de relacionamiento que varias empresas tecnológicas actualmente usan con sus clientes. Además, el trabajo a distancia aumenta los riesgos de privacidad y seguridad de los datos, especialmente en las industrias altamente reguladas por lo que el control de acceso a los datos en la nube y los formularios de autenticación desempeñarán un papel fundamental en la mitigación de esos riesgos.

La tercera tendencia expuesta por Zoho señala que los cambios en el panorama empresarial aumentarán la adopción de código bajo. El mercado de desarrollo de aplicaciones en código bajo (Low Code) ha crecido de manera constante en los últimos años. Las buenas plataformas de código bajo logran un equilibrio entre la abstracción y el control, lo que hace que sea tan importante elegir la opción correcta.

Finalmente, la cuarta tendencia identificada por la firma señala que se utilizarán soluciones en la nube para mejorar la eficiencia. La tecnología en la nube da a los desarrolladores elasticidad o escalamiento dinámico, de tal manera que los recursos pueden ser aumentados o disminuidos en base a la demanda. Esto conduce a un ahorro de costos. La consideración clave aquí es la velocidad de desarrollo y el costo de mantenimiento.

La ciberseguridad

La seguridad del campo de las TI es indudablemente una de las áreas de mayor preocupación en cada inicio de año y, por ello, la mayor parte de las predicciones que se reciben provienen de esta área. A continuación, una selección de las principales predicciones lanzados para el 2021.

De acuerdo con la compañía Kaspersky, en el 2021 se podrá ver la aparición de ransomware dirigido desarrollado en la región. Generalmente, las familias del ransomware dirigido, utilizado en ataques realizados en la región, provienen de otras regiones o que los cibercriminales latinoamericanos copian las técnicas de sus contrapartes de Europa Oriental. Sin embargo, es razonable anticipar el desarrollo local de este tipo de amenaza que maneje esquemas parecidos a los grupos infames como Egregor, Ragnar Locker, Netwalker, Sodinokibi, y otros.

Lo que más preocupa a Kaspersky es que en el mercado habrá más ofertas de contratistas para diseñar y lanzar ataques; es decir, una especie de tercerización de servicios cibercriminales al estilo "hacker for hire para atacar los bancos y otras instituciones financieras.

Otra de las predicciones que realiza la compañía es el desarrollo consistente de programas de código malicioso RAT para Android. Con la transición de la banca hacia los dispositivos móviles, los mismos grupos cibercriminales que están a cargo de atacar los activos financieros de escritorio, van a estar diversificando sus campañas produciendo código malicioso para los móviles. Por otro lado, más familias de troyanos brasileños van a expandir sus operaciones globalmente, siguiendo el ejemplo de Tétrade, Bizarro y Lampion.

ESET, por su parte, sostiene que el futuro del trabajo será mixto; es decir, seguiremos trabajando desde casa, pero no necesariamente todos o todos los días. Eso conlleva la necesidad de que se formen equipos resilientes para evitar las consecuencias de los futuros y más numerosos ciberataques generados por un entorno más digitalizado.

La compañía también estima que dado que las compañías están aprendiendo a defenderse contra el ransomware, los cibercriminales no tendrán otra opción más que la de cambiar sus técnicas para seguir monetizando sus esfuerzos. Finalmente, las tecnologías de ataques fileless se renovarán este año debido para lograr mejores resultados en ataques a gran escala.

En el campo de la ciberseguridad, HP también ofreció algunas predicciones para el año que comienza. La primera de ellas señala que la COVID-19 ha generado que el campo de ataque se amplíe a las casas de los trabajadores. La falta de seguridad de los equipos caseros de los trabajadores hará que los cibercriminales se enfoquen en estos equipos. Además, se podrían generar amenazas internas no intencionadas cuando un trabajador desde su casa utilice con fines personales infraestructura que debería usar solo para su actividad profesional.

Una extensión de la predicción anterior es el aumento en los ataques de phishing, ahora mediante el uso de una automatización tan sofisticada que podrá hacerse pasar por correos legítimos de compañeros de trabajo, introduciendo malware en la máquina de la víctima. Por otro lado, HP también considera que los ataques en el 2021 se van a especializar en distintas verticales, especialmente en las organizaciones del campo de la salud.

Otras predicciones en ciberseguridad

La compañía WatchGuard sostiene que se podrán apreciar en este año algunos comportamientos amenazantes en el campo de la ciberseguridad. Por ejemplo, la automatización ayudará a los ciberdelincuentes a lanzar ataques de spear phishing a volúmenes récord.

La firma también sostiene que los ciberdelincuentes desarrollarán malware con funcionalidad de gusano para no solo extenderse por las redes domésticas, sino también para buscar dispositivos conectados que indiquen un uso corporativo.

A pesar de todo esto, la compañía también tiene algunas predicciones positivas y optimistas. Al respecto señala que los atacantes han abusado de los subdominios personalizados para atraer a las víctimas durante demasiado tiempo, algo que terminará gracias a las medidas tomadas por los proveedores de alojamiento en la nube.

Igualmente, a medida que la popularidad de los automóviles inteligentes continúa aumentando, el 2021 será el año en que los investigadores de seguridad o los hackers identifiquen y demuestren una vulnerabilidad importante en un cargador de automóvil inteligente.

Por su parte, Netskope sostiene que etse año, a medida que la Inteligencia Artificial y el Aprendizaje Automático alcancen un papel más importante en el desarrollo de las capacidades tecnológicas, amenazas específicas, como el envenenamiento de los conjuntos de datos de formación y la contaminación de modelos, crecerán. También, y dado que gran parte del aprendizaje automático depende de conjuntos de datos basados en la nube, la visibilidad y la seguridad de lo que sucede fuera del perímetro tradicional serán fundamentales para cubrir este nuevo vector.

La firma también predice que una arquitectura de Borde de Servicio de Acceso Seguro (SASE) que apoye efectivamente una implementación holística de confianza cero, será la piedra angular para cualquier evolución digital de la fuerza laboral en el futuro, proporcionando una visibilidad, control y habilitación totales para una transformación segura de la nube.

Volviendo al ransomware, Sophos sostiene que las familias de ransomware más sofisticadas continuarán perfeccionando y cambiando sus técnicas, tácticas y procedimientos (TTP) para volverse más evasivas y de sofisticación similar a la de un estado-nación, dirigidas a organizaciones más grandes con demandas de rescate multimillonarias. En el 2020, estas familias incluyen a Ryuk y RagnarLocker. En el otro extremo del espectro, el de nivel más bajo, Sophos anticipa un aumento en el número de atacantes principiantes, que buscarán ransomware más simple, como Dharma, que les permite apuntar a presas más pequeñas, pero en grandes volúmenes.

Otra tendencia será la "extorsión secundaria, en la que, junto al cifrado de datos, los atacantes roban y amenazan con publicar información sensible o confidencial si no se cumplen sus demandas. En el 2020, Sophos informó sobre Maze, RagnarLocker, Netwalker, REvil y otras familias de ransomware que están utilizando esta táctica.

Ya hablando más generalmente del malware, la firma Acronis señala que las soluciones legadas luchan por mantenerse al día. El bloqueo del nuevo malware ha hecho que las soluciones antimalware tradicionales se vuelven obsoletas, ya que no pueden mantener el ritmo del aumento de la sofisticación y la frecuencia de las nuevas amenazas. La vida media de una muestra de malware en el 2020 fue de solo 3,4 días.

A medida que los atacantes continúan utilizando la automatización, el número de muestras de malware continuará aumentando. Las organizaciones tendrán que encontrar nuevos enfoques de protección que sean ágiles, y estén diseñados para mantenerse por delante de las nuevas amenazas. Las soluciones sencillas de seguridad y copia de seguridad independientes ya no serán suficientes.

Y en esa misma temática se puede decir que el 2020 vio el renacimiento del código QR. Gracias a la eliminación de la necesidad de contacto físico, ahora los códigos QR se utilizan para acciones diarias como completar una encuesta de salud, ver un menú en un restaurante o pagar una factura. Un atacante solo necesita pegar su propio código QR en cualquiera de estos eventos para fácilmente infectar cientos de dispositivos, de acuerdo con la consultora en seguridad Lumu.

La firma también indica que las credenciales de los usuarios remotos son más relevantes que nunca. Este año, veremos un mayor número de ataques dirigidos a personas que tengan acceso a la red que necesitan los ciberdelincuentes para cumplir su objetivo. Se espera ver un aumento en el robo de credenciales y la destrucción de estas.

Por supuesto, si se habla de ciberdelincuencia, los bancos y sus clientes son un objetivo imperdible. De acuerdo con la firma AppGate, se espera que suceda un aumento en el fraude de pagos entre las personas, debido al aumento del uso de canales de transacciones, mediante el cual los estafadores podrán enviar dinero desde una cuenta robada. Debido a que este tipo de plataformas se encuentran actualmente fuera de los canales tradicionales de control, los atacantes aprovecharán la gran dependencia que tienen las personas por las aplicaciones de pago móvil.

Además, la compañía también resalta el hecho de que la COVID-19 estará presente por un largo período y esto llevará a que las organizaciones tengan que acceder a sus recursos en la nube, lo que expondrá de manera crítica a las que no tengan suficientes medidas de ciberseguridad. Sin las herramientas y los recursos adecuados, las pymes pueden terminar pagando a los ciberdelincuentes en un intento por asegurar la continuidad del negocio.

Finalmente, en el campo de la seguridad del software para las empresas, la firma Fluid Attacks sostiene que se pueden vislumbrar también medidas preventivas para este nicho específico. Por ejemplo, uno puede 'moverse a la izquierda'; es decir, cualquier empresa que crea o utiliza software, debe pensar en su seguridad y aplicarla desde el principio. La metodología que pertenece al enfoque DevSecOps, requiere que las pruebas de seguridad sean continuas, cubriendo todo el ciclo de vida del desarrollo de software (SDLC), lo que asegura grandes ahorros de tiempo y dinero.

Además, la compañía también recomienda dar prioridad al factor humano sobre la automatización. Para el 2021 se mantendrá la recomendación de valorar el trabajo manual aún más que el automático, solo por una cuestión de resultados. El aumento de falsos negativos y falsos positivos en las operaciones de las herramientas automáticas continúa haciendo de los hackers éticos un factor esencial en la evaluación de la seguridad de TI.

Otras predicciones

Si bien la ciberseguridad es uno de los campos más prolíficos en predicciones para este año, no es el único. Hay otros campos que también verán cambios durante el presente año.

AWS, por ejemplo, sostiene que este año al avanzar hacia la edge computing, lo que veremos en este año es una aceleración de la adopción de modelos de aprendizaje automático en las industrias y en el gobierno. A medida el aprendizaje automático continúe expandiéndose, también veremos una explosión en las conexiones máquina a máquina (M2M). En el 2018, solo el 33% de las conexiones en Internet eran M2M, según el informe anual de Cisco sobre Internet. En el 2021, de acuerdo con AWS las conexiones M2M llegarán al 50% de todas las conexiones y a partir de allí acelerándose cada vez más. Con este aumento en las conexiones M2M alimentando datos a más modelos de aprendizaje automático, empezaremos a ver más procesadores personalizados, customizados para el aprendizaje automático.

Por otro lado, la firma también sostiene que, en el 2021, el uso de audio, video e imágenes seguirá sustituyendo el texto escrito en todo, desde las plataformas sociales hasta las operaciones empresariales, y las tecnologías en la nube desempeñarán un papel importante a la hora de satisfacer esta demanda.