En un mundo cada vez más digitalizado, la ciberseguridad se ha convertido en una preocupación constante para individuos y organizaciones por igual. Con los ciberdelincuentes siempre buscando puntos débiles, es necesario cambiar el enfoque de la protección y detección a respuestas inteligentes y automatizadas que aíslen un ataque cibernético.
En nuestro informe de amenazas para el 2019, detallamos cómo los criminales ahora están “acechando” a sus víctimas, moviéndose lateralmente a lo largo de la red y manipulando los controles internos para alcanzar sus objetivos de manera sigilosa. A medida que la protección de los puntos finales ha mejorado, los criminales están buscando el próximo punto débil de entrada. El enfoque ya no puede ser solo la protección y detección, sino también respuestas inteligentes y automatizadas que brinden protección contra el movimiento lateral para aislar un ataque que se mueve a través de la red.
Aquí están mis cinco principales predicciones de ciberseguridad para el 2019:
- Los equipos de seguridad necesitarán más habilidades de desarrollo e ingeniería
- Las organizaciones aumentarán su enfoque en las cadenas de suministro de software
- La seguridad de las aplicaciones continuará creciendo
- La caza de amenazas será impulsada por el aprendizaje automático
Anteriormente, los equipos de seguridad se centraban en firewalls y puntos finales, y muchos profesionales de la seguridad adquirieron experiencia como administradores de sistemas y redes. Hoy en día, la infraestructura está definida por código, las brechas son causadas cada vez más por aplicaciones débiles y la automatización es esencial para equipos con falta de personal. Esto está cambiando el conjunto de habilidades requeridas por los profesionales de la seguridad. También necesitamos tener un profundo conocimiento de las aplicaciones y la capacidad de incorporar la automatización en nuestras herramientas y procesos.
Hoy en día, todos dependemos en gran medida de bibliotecas de código abierto que a menudo son mantenidas de manera muy informal por comunidades poco organizadas que son fáciles de infiltrar. Esto solía ser el dominio de los estados-nación, pero los criminales también están aprovechando esta situación.
Estamos mejorando en la protección de los puntos finales y los atacantes están cambiando su enfoque. ¡Las aplicaciones heredadas seguirán siendo un terreno fértil para la caza de vulnerabilidades!
Es un poco cliché, pero el aprendizaje automático ya no será algo que simplemente se compra. Las herramientas y técnicas que antes eran exclusivas de los expertos en ciencia de datos están siendo cada vez más fáciles de usar. No pasará mucho tiempo antes de que los equipos de operaciones de seguridad (SOC) más grandes utilicen estas herramientas directamente en lugar de a través de modelos que están integrados en productos.
En resumen, el panorama de la ciberseguridad está en constante evolución y es importante estar al tanto de las últimas tendencias y desafíos. A medida que los ciberdelincuentes se vuelven más sofisticados, es crucial que las organizaciones adopten respuestas inteligentes y automatizadas para protegerse de los ataques cibernéticos. Además, los profesionales de la seguridad deben adquirir nuevas habilidades y conocimientos para mantenerse al día con las cambiantes amenazas y vulnerabilidades.
¡Manténgase seguro en línea!
Crédito del artículo: YS
