«Tratar de eliminar las contraseñas» y otros retos de seguridad para 2017.

Varios de los directivos de las empresas más importantes del sector plantean los desafíos más urgentes en ciberseguridad para este nuevo año.

Los expertos en seguridad tienen varios desafíos para este año. Sobre todo, fomentar el cambio en los hábitos de los usuarios de las tecnologías informáticas. Estos son los retos más importantes con los que se van a encontrar, según varios profesionales del sector:

Cerrar la brecha entre la seguridad y los datos

La adopción de las tecnologías cloud y de los dispositivos móviles dificulta que las soluciones de seguridad tradicionales aborden la defensa de los datos. Necesitamos acercar la seguridad a esos datos. Esto se puede lograr empleando Information Rights Management (IRM) para empaquetar la seguridad con la información. Además, las organizaciones que trasladan sus datos y cargas de trabajo a la nube tendrán dificultades para aplicar el mismo modelo de seguridad con sus soluciones locales. Las empresas deben invertir en soluciones en la nube que tengan seguridad incorporada.

Chanel Chambers, directora de marketing de producto de Citrix.

Detectar los ataques lo más pronto posible, antes de que causen daño

Si esperamos hasta notar las consecuencias de la intromisión, será ya demasiado tarde. Podemos detectar errores más rápido si dejamos de pensar en las amenazas como tal y comenzamos a observar comportamientos extraños en nuestros recursos internos. La introducción de estos signos de comportamiento puede ayudarnos a detectar y eliminar las amenazas dentro de la red antes de que ocurra algo malo.

Matt Rodgers, director de estrategia de seguridad en E8 Security.

Desarrollar un plan para integrar IoT en las políticas de seguridad e implementar una estrategia para gestionar el impacto de todos los dispositivos

Los dispositivos IoT van a dominar rápidamente la conversación de seguridad cibernética. Con su capacidad para formar redes ad-hoc, recopilar información y ser atacados, estas plataformas serán una de las principales líneas de riesgo durante 2017. Los CISO deberán tener claro como evaluarán el riesgo para su negocio de sensores y portátiles, y cómo se lo comunicarán a los empleados para elaborar la estrategia correcta. Si bien muchos de los fundamentos de seguridad tradicionales seguirán siendo aplicables, también se necesitarán nuevos enfoques, y la educación de los empleados va a ser fundamental para descartar cualquier riesgo a los datos y sistemas antes de tiempo.

Geoff Webb, vicepresidente de estrategia de Micro Focus.

Tratar de eliminar los nombres de usuario y las contraseñas

Con el aumento de aplicaciones de software como servicio (SaaS), los usuarios han sido entrenados para introducir sus credenciales en sitios de autenticación basados en la nube para acceder a servicios críticos, ofreciendo una oportunidad de oro para falsificar estos sistemas y engañar a los usuarios a través de un correo electrónico de phising. A pesar de años de advertencias, la gente sigue utilizando el mismo nombre de usuario y contraseña para distintas cuentas. Es hora de acabar con ello. En 2017, la industria debe decidir despedirse del uso de nombres de usuario y contraseñas y utilizar métodos como la biometría o la combinación de múltiples factores. Los principales fabricantes de dispositivos, proveedores de servicios e instituciones financieras ya han comenzado a utilizarlos. Los demás, también debemos coger este tren.

Scott Simkin, gerente senior de inteligencia de amenazas de Palo Alto Networks.

Fuente: cso.computerworld.es

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.