Por Dra. Alissa Johnson
¿Cuántos de nosotros nos hemos preguntado y anticipado a esta pregunta?: “¿Cómo será el futuro y cómo podemos anticipar lo que va a suceder?” Me preguntan eso muchas veces en lo que se refiere al futuro de la ciberseguridad.
Es como si hubiera un solo futuro, pero no es así. El hecho es que no nos estamos preparando para uno solo, sino que es una amalgama de muchos aspectos. Este gran futuro contiene diversas perspectivas: el de la brecha, el de la economía, el de los ecosistemas, el de la política, el de la privacidad; y esa lista de aspectos del futuro sigue y sigue.
Todos estos escenarios juegan un papel en la configuración de cómo se ve la amalgama al final. Todos estos futuros se mueven, cambian y remodelan continuamente, lo que significa que debemos ser lo suficientemente flexibles como para avanzar junto con el flujo y reflujo de modo que todos los aspectos estén cubiertos.
Cualquier cambio en cualquiera de estos futuros cambia su trayectoria, y cada cambio tiene un efecto dominó en muchos otros aspectos. También depende de qué infracciones y exposiciones se informan y sus ramificaciones. Estos impactan el futuro de la responsabilidad personal, así como también la tolerancia.
Con esto en mente, es difícil anticipar realmente cuál es el futuro de la ciberseguridad, pero es más fácil anticipar y prepararse para cualquiera de estos cambios que afectan el futuro. Con este nivel de conexión, si perdemos el rastro de un aspecto, perderemos la pista de una pieza crítica que influye en el futuro. Xerox está descomponiendo todos esos futuros, y funciona interna y externamente para abordar la seguridad.
El futuro está en el Internet de las cosas
El Internet de las cosas (IoT) está cambiando la ciberseguridad. No solo debemos pensar en la conectividad en nuestros hogares, sino también en la conectividad de nuestras oficinas: nuestras impresoras y dispositivos inteligentes ahora están más conectados externamente y nos abren para las exposiciones de la red. Ahora podemos pensar potencialmente como un punto final y tenemos que protegernos de ser un conducto hacia la red.
El Internet de las cosas también es el ecosistema más grande con un conjunto diverso de componentes, y por lo tanto, tiene una tendencia a difuminar las líneas divisorias entre los datos comerciales y personales. El objetivo no es obstaculizar este tipo de innovación, sino proteger los datos y dividirlos en compartimentos en una medida en que el uso sea aceptable en comparación con los entornos ocultos. Aceptamos el hecho de que los usuarios desean más funcionalidades y las empresas desean menos entornos de tecnología de la información oculta, por lo que la mejora de la seguridad del IoT es importante.
Más artículos sobre ciberseguridad
Información sobre protección de datos en Xerox.com.
Más artículos sobre seguridad en este blog.
El futuro en capas
El futuro es un entorno dinámico y heterogéneo con muchas capas. Cada una de estas capas juega un papel importante en la maximización de la seguridad del medio ambiente.
La primera capa es la seguridad de datos. En esta capa, evaluamos nuestros datos y los priorizamos, haciendo que nuestros activos más codiciados sean más importantes que los menos significativos.
Aquellos “más codiciados” generalmente se conocen como joyas de la corona. Un rey y una reina tendrán sus posesiones más preciadas protegidas por caballeros, guardias, una fosa, y pueden guardarlas en un lugar altamente seguro. Nuestras joyas de la corona deben protegerse de la misma manera. Ya no podemos proporcionar las mismas políticas de seguridad de trazos amplios en todos nuestros datos. Ahora es necesario clasificar los datos, priorizar los datos y garantizar que las inversiones se hagan proporcionales al valor de los datos.
La segunda capa es la seguridad de las aplicaciones. Nuestras aplicaciones deben manejar de forma segura los datos para evitar fugas y exposiciones. Las aplicaciones se han convertido básicamente en un conducto para transportar y procesar datos fuera de los límites de nuestra red típica. Debemos alentar las prácticas de codificación segura y el procesamiento seguro de datos.
La tercera capa es la seguridad de la infraestructura, que se centra en el hardware. Los vendedores siempre mejoran la seguridad de sus productos. Debemos aceptar esas mejoras e integrarlas en nuestras infraestructuras operacionales. Como participante en la población de proveedores y consumidor de bienes, Xerox adopta un enfoque simplificado. Nos hemos asociado con proveedores clave de seguridad para garantizar que nos integremos fácilmente en los entornos de nuestros clientes.
La última capa son nuestros procesos de seguridad. Esto incluye procesos y políticas. El adversario depende de la confianza humana, por lo que nuestras políticas deben protegernos. Muchas veces, los controles y las implementaciones que no son de seguridad ayudan a aumentar la postura de seguridad. En esto, incluyo automatización y simplificación de nuestros procesos, lo que a su vez tendrá beneficios adicionales con la seguridad.
Al final, todas estas capas tienen que ser congruentes, no tangenciales. Deben trabajar juntos, pero no necesariamente se presentan en un orden específico. El objetivo es aumentar la armonía para influir en la seguridad cohesiva.
El futuro está guiado por la gobernabilidad
La cultura no debe dictar gobernabilidad; el gobierno debería dictar la cultura. No podemos aceptar que una cultura organizacional pueda hacer retroceder elementos de seguridad como la autenticación de dos factores o el cambio de contraseñas. En su lugar, tenemos que ver cuál es el mejor gobierno para una industria, para una empresa y luego enseñar a la cultura a aceptar. Educar la cultura es clave, ya que la seguridad es responsabilidad de todos.
El futuro está basado en socios
A medida que nos enfocamos en cada parte de nuestra arquitectura estratificada, debemos incluir a nuestros socios. Estamos en una guerra armamentista, lo que significa que debemos aumentar nuestras alianzas e incluir a nuestros socios en nuestro arsenal. La seguridad está realmente basada en soluciones y no en un dispositivo específico. Un dispositivo es parte de una infraestructura más grande que se integra con otros componentes del proveedor. Las asociaciones son importantes para garantizar la facilidad de integración, la aceptación de los controles de seguridad y la mejora de la postura de seguridad. Es un evento de equipo. El objetivo es desarrollar y mantener asociaciones continuas para garantizar que las soluciones sean más seguras y no solo los componentes individuales.
Xerox trabaja con organizaciones de prueba de conformidad y líderes de la industria de la seguridad, como McAfee y Cisco, para mejorar y proteger dispositivos con los últimos estándares de seguridad. Estos líderes también ayudan a integrarse en la arquitectura de seguridad de nuestros clientes y a mejorar las protecciones dentro de su entorno.
El futuro es cognitivo
Los procesos cognitivos aumentan nuestra capacidad de permitir el aprendizaje automático para mejorar la seguridad. En este momento, permitimos que los motores analicen datos, por lo tanto, el gran enfoque en el análisis y la síntesis de datos. El futuro se extiende al permitir que los motores reaccionen y respondan en función del aprendizaje del comportamiento de la infraestructura de referencia. Esta puede ser una forma interesante de abordar la escasez de talento de ciberseguridad. Cuantos más procesos tengamos para reaccionar y abordar tareas de nivel inferior, más podremos permitir que la interacción humana se centre en procesos y procedimientos de mayor nivel y mayor riesgo. Esa es la evolución; eso es seguridad cognitiva.
El futuro es emocionante
Es nuestra responsabilidad garantizar que continuemos con una estrategia basada en los socios. Estamos más preparados como comunidad de lo que seremos individualmente. A medida que continuamos creciendo, colaborando y mejorando nuestras soluciones, continuaremos creando sinergias, cambiaremos y creceremos.
La realidad es que no podemos detener al adversario, y nunca seremos a prueba de balas, pero la estrategia es hacer que sea tan difícil y tan caro para el adversario comprometerse, que seguirán adelante. El tiempo es dinero; por lo tanto, el tiempo es valioso y todo es un objetivo en movimiento.
Si miramos el juego de baloncesto, en la explicación más básica, el objetivo es anotar más puntos que el oponente al disparar la pelota en el aro. Ahora si cambiamos el objetivo y hacemos que el aro se mueva constantemente en un movimiento circular, aumentamos la complejidad y, en esencia, cambiamos el juego. Esto es lo que nosotros, como compañía de tecnología, intentamos hacer constantemente. Estamos cambiando el juego de impresión, y lo estamos cambiando con una mayor seguridad de impresión.
Nota: Este artículo fue publicado originalmente en el blog Xerox Small Business Solutions. Para leer el artículo en inglés accede aquí.