En el 2020 las contraseñas se convertirán en una reliquia del pasado

227
Contraseñas

Para Fujitsu, el 2020 será el año en el que “nos alejemos de prácticas anticuadas y pasemos a tecnologías sin contraseñas”. Éstas son fáciles de olvidar y los requerimientos cada vez más complejos hacen que los usuarios las guarden escritas en algún lugar.

No solo será el año en que se dejen atrás prácticas anticuadas como las contraseñas , que darán paso a las tecnologías biométricas y los certificados efímeros. En el 2020 se producirán más y más complejos ataques de seguridad, aunque la Orquestación, Automatización y Respuesta tendrá un gran avance.

Las tecnologías biométricas y los certificados efímeros, proporcionan una forma más fácil y segura de usar y administrar las credenciales y garantizar que los activos de los datos se mantengan seguros, según la multinacional.

La multinacional Fujitsu recoge, en sus predicciones de seguridad para el presente año, que aunque muchos predicen que la inteligencia artificial (IA) pondrá fin al ciberdelito, también marca una paradoja: la falta de enfoque en la seguridad de la Inteligencia Artificial.

“Los modelos siguen siendo bastantes inseguros y, por lo tanto, vulnerables a los ataques”, señalan desde la compañía, que cree que es muy probable que este año se vea un cambio hacia la investigación en esta área, dirigiéndose a un mayor enfoque en IA explicable y responsable, lo que permitiría una respuesta humana y los remedios de lo que actualmente son llamados ‘black-box’.

Por otra parte, la Orquestación, Automatización y Respuesta supondrá un “verdadero cambio de juego”. Se trata de un compendio de soluciones que permiten a una organización recopilar datos sobre amenazas de seguridad de múltiples fuentes y responder a eventos de seguridad de bajo nivel, sin asistencia de las personas.

En opinión de Fujitsu, los beneficios son “muy tangibles“. Por un lado, su adopción ayuda a las organizaciones a mapear, comprender y mejorar sus procesos de negocio. Haciendo un uso adecuado de su tecnología y APIs asociadas, los usuarios pioneros podrán obtener informes más rápidos y mejorados y perfeccionar su seguridad mediante la reducción de tiempo de respuesta frente a las amenazas que podrían impactar en su reputación, operaciones y resultados.

La nube expande el panorama de amenazas desconocidas

La adopción de la nube en las organizaciones busca una simplificación de su entorno y esto “seguramente afecta también a su seguridad”, como indican desde la multinacional a Europa Press.

A medida que crezcan los servicios en la nube, los CISO , los directores de seguridad de la información, deberán ponerse al día de manera adecuada para familiarizarse con los cambiantes perfiles de riesgo. Fujitsu señala cree que el proceso de adaptación será complicado. Muchos de ellos intentarán comprender por completo los riesgos que para su negocio conlleva la transición d servicios basados en la nube, además de los nuevos flujos de datos, así como su almacenamiento y nuevos servicios.

La velocidad y el impulso de los servicios de adopción de la nube supone, en algunos casos, que los problemas relacionados con la seguridad, almacenamiento ‘cloud’ y las aplicaciones a compartir, el robo de identidad y las vulnerabilidades aún no han sido comprendidos correctamente correctamente.

Capacidades como la autenticación federada, inicio de sesión único y otros factores múltiples abordan el reto del balance entre la seguridad y el uso. En Fujitsu se prevé que el uso de estos controles se convertirá en una práctica estándar.

Las identidades y las credenciales asociadas son el vector de ataque clave de una ‘filtración de datos’. Sin controles suficientes, especialmente para los que tienen derechos privilegiados, será cada vez más difícil para las organizaciones administrar de forma segura las identidades y mitigar el riesgo de una filtración de los datos, señalan desde la multinacional.