FlagLunes, 23 Abril 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

 

logo ixia gde

 

Un auto conectado ya no es más un simple auto
IHS Markit prevé que, para el 2023, las ventas globales de autos conectados alcanzarán las 72.5 millones de unidades, lo que representa un gran crecimiento en comparación con las 24 millones de unidades vendidas en 2015. Eso significa que, en poco más de ocho años, casi el 69 % de los vehículos de pasajeros vendidos estará intercambiando datos con fuentes externas, lo que transforma al automóvil en una red avanzada. El próximo año, el auto pasará de ser un simple medio de transporte a un núcleo de información conectada.

En 2018, la “superficie de ataque” se expandirá al mundo automotor de la mano de la creciente preocupación por posibles ataques cibernéticos dirigidos a los autos conectados. La principal preocupación de los usuarios ya no será el miedo a sufrir un ataque cibernético que se apodere del vehículo y ocasione un accidente catastrófico; ahora, los usuarios tendrán que preocuparse por cuestiones más básicas relacionadas con los ataques a las cuentas personales, como las violaciones al sistema de monitoreo del automóvil, al historial de navegación y a los sistemas de peajes. El monitoreo continuo del rendimiento y la validación de sistema cobrarán una nueva importancia en el próximo año a medida que los proveedores de servicios automotores compitan por resolver estos riesgos que van en aumento.

Los riesgos asociados al Internet de las Cosas llegaron para quedarse

A medida que crece la adopción de la Internet de las Cosas (IoT), también aumentan los esfuerzos de monitoreo y los posibles peligros que representa tener cientos —o incluso miles— de dispositivos conectados que podrían sufrir un ataque y convertirse en bots. Estos riesgos y la falta generalizada de protección de las redes de Wi-Fi generan un flujo continuo de vulnerabilidades, que posiblemente deban reevaluarse.

Es importante tener en cuenta que la expansión de la superficie de ataque plantea nuevos riesgos para su red empresarial. Si trabaja de forma remota a través de una red pública no protegida, está poniendo a toda su organización en riesgo, ya sea comprometiendo sus datos o incorporando —sin saberlo— a su dispositivo a una botnet.

La privacidad de los datos es la nueva urgencia tecnológica

El pánico se está apoderando de las empresas que trabajan con datos, dado que existe una gran preocupación por el potencial incumplimiento del nuevo Reglamento General de Protección de Datos (GDPR) de Europa, que entrará en vigencia el 25 de mayo de 2018. Esto generará un nuevo furor por la privacidad de los datos.

Proteger los datos personales puede ser una tarea muy compleja cuando la red se extiende por todas partes debido a la adopción de la nube. Utilizar una nube pública implica poner los datos que antes estaban alojados en centros de datos locales en manos de un proveedor. La manipulación gubernamental y las últimas grandes vulneraciones han sacado a la luz las consecuencias que ha ocasionado este manejo despreocupado de los datos personales. Tras años de utilizar contraseñas no seguras y de perpetuar una actitud laissez faire para el manejo de la información personal, hemos logrado perder por completo el control de nuestros datos. Pero ahora el público general está empezando a tomar conciencia de este problema. Si bien ya es tarde para evitar que nuestros datos queden en manos de terceros, todavía estamos a tiempo de implementar medidas para garantizar que quienes sí tienen control de nuestros datos (digamos, por ejemplo, Equifax) tomen más precauciones para mantenerlos seguros. El 2018 será finalmente el año en que la privacidad de los datos se volverá una prioridad.

Ya aseguramos la tecnología, ¿pero qué haremos con las personas?

En cuestiones de seguridad, podría decirse que la tecnología ya no es el mayor de nuestros problemas. La industria ha dado un gran salto implementando mejoras significativas en los firewalls, en la seguridad de las aplicaciones web y en las soluciones de protección de la red. Sin embargo, ha habido pocos avances en el comportamiento de los empleados. Todavía continúa vivo el viejo mito de que “el área de TI solucionará los problemas” que se generen cuando algún usuario active un enlace malicioso o deje su sesión abierta en un dispositivo no supervisado.

Los hackers pueden acceder a una red muy fácilmente gracias a esos descuidos. Si los empleados siguen creyendo que la responsabilidad de reconocer y evitar los ataques cibernéticos y de phishing es únicamente de los equipos de seguridad de la empresa, las violaciones seguirán en aumento en el 2018.


VISIBILIDAD

En el mundo de la nube, el procesamiento distribuido es la cereza del pastel

Se acerca el fin del 2017; la nube ya es la nueva norma en los modelos de TI y las organizaciones empiezan a sentir la necesidad de tener mejores soluciones de gestión del rendimiento y de seguridad en la nube. Las soluciones que originalmente fueron diseñadas para los centros de datos y adaptadas a la nube ya no son suficientes. Se necesita un modo de procesamiento moderno, descentralizado y distribuido para aportar valor a la nube, y ese nuevo modelo es el edge computing.

El edge computing mejora la eficiencia general de la nube porque permite acercar los recursos tecnológicos, como el procesamiento, el almacenamiento y el manejo de redes, a los usuarios. Sin duda, en el futuro veremos que más empresas adoptan patrones de edge computing en su infraestructura para poder aprovechar más los beneficios de la nube, sin perder velocidad ni confiabilidad. Con este nuevo modelo, el poder de procesamiento volverá a estar en la red corporativa para brindar resultados más veloces que funcionan, incluso si la nube tiene una interrupción del servicio.

La red 5G creará nuevas oportunidades de mercado, nuevas capacidades y nuevos negocios

El boom del 5G está a la vuelta de la esquina; su irrupción en el mercado marcará un antes y un después, así como el comienzo de una nueva era de conectividad. Incluso en sus etapas iniciales, ha habido una gran inversión generalizada en el 5G: muchos proveedores y organizaciones ya están dedicando recursos a probar nuevos equipos, tecnologías y posibles usos para esta innovación. De hecho, en un estudio reciente realizado por Ixia, se encontró que el 96 % de las grandes empresas de tecnología planea adoptar tecnología 5G y que el 83 % ya habrá implementado soluciones 5G dentro de los próximos 24 meses.

Sin duda, la transición del 4G al 5G presentará numerosas oportunidades de negocio en todos los mercados verticales. En última instancia, esta innovación facilitará en gran medida la conectividad y dará inicio a una nueva era de tecnología y crecimiento.

Realmente creo que los bots vienen en son de paz
Las aplicaciones solían ser la norma. Desde aplicaciones web hasta móviles, para todas las tareas había una aplicación dedicada. Pero ahora empresas del calibre de Apple, Amazon, Google y Facebook han apostado por un futuro impulsado por los bots.

Muchos subestiman sus beneficios, pero la realidad es que esta nueva dirección podría simplificar el trabajo en red. Ya no habría que enviar microtareas a cientos de aplicaciones dedicadas, todo podría centralizarse en el bot. Además, permitiría encontrar más fácilmente los puntos de conexión externa fallidos y el área de TI podría concentrarse en el manejo online de su empresa.

La infraestructura tecnológica pública ahora será parte de su trabajo

Esas épocas en las que los centros de datos estaban dentro de la oficina ya son historia. Hoy en día, es posible que no estén ni siquiera a 100 km de las oficinas centrales... ni hablemos de las sucursales más alejadas. El personal remoto o en el campo ya compone un gran porcentaje de la fuerza laboral, lo que significa que las tareas diarias dependen de servidores y redes de terceros.

Ya hemos visto las consecuencias de esto, por ejemplo, la interrupción del servicio de AWS en marzo del 2017, en el que un problema con un solo centro de datos en la nube de Amazon dejó sin servicio a varios gigantes online, como Quora, Business Insider y partes de Slack. Muchas organizaciones han adoptado el modelo de la nube a gran escala y estarán a merced de estos proveedores para mantener la disponibilidad que necesitan para operar. Los equipos de TI necesitan tener más control sobre el tráfico de datos de la nube para poder prevenir violaciones de seguridad y proteger la experiencia del cliente y la productividad de los empleados. Para eso, tendrán que lograr obtener más visibilidad de sus nubes a medida que estas se vuelvan el principal modo de comunicación y procesamiento.

La IA nos muestra el valor del todo definido por el software
Sin duda, la inteligencia artificial (IA) está en carrera para ser la palabra (o palabras) del año en la industria, ¡y con razón! Gracias a ella, ha habido un gran salto en cómo las empresas manejan sus datos en todas las áreas, desde el equipo de seguridad hasta el departamento de RR. HH. Y a juzgar por las tendencias actuales, no parecería que la adopción y la innovación en este ámbito vayan a disminuir la marcha.

Próximamente, veremos inversiones en IA para mejorar el trabajo en red. La tendencia de todo definido por el software (SDE), la nube y la globalización han dejado de lado las prácticas manuales que los equipos de TI venían utilizando para mantener sus redes. Ahora, hay proveedores innovadores que están integrando el aprendizaje automático y la IA a sus plataformas de red, y adaptando el desempeño de la red cuando lo necesitan, para cumplir con los requerimientos de servicios y aplicaciones de la red. A medida que esta tendencia continúe ganando adeptos, las empresas tendrán que lograr mantener el mismo nivel de visibilidad de sus paquetes de datos que tenían cuando utilizaban redes basadas en hardware para poder aprovechar al máximo las posibilidades que brinda esta tecnología.

Lora O’Haver, Gerente de Marketing de Soluciones en Ixia