Bitglass establece sus predicciones para 2019 en materia de seguridad
Desde Bitglass han querido hacer balance del año 2018 y recopilar algunas de las predicciones que estiman se van a dar en 2019 en el campo de la seguridad. Rich Campagna, director de Marketing de Bitglass; Jacob Serpa, responsable de Marketing de Producto, y Nat Kausik, CEO de Bitglass, consideran que en materia de seguridad en el próximo año hablaremos de: seguridad en la nube, cryptojacking, regulación global de privacidad de datos y Redes Sociales.
Incremento en la adopción de la nube, con o sin protección adecuada
Rich Campagna, director de Marketing de Bitglass, asegura: “Los números no mienten: cada vez más compañías en todo el mundo están adoptando herramientas basadas en la nube como Office 365, G Suite, AWS, Salesforce y Slack. En 2018, el porcentaje de organizaciones que utilizaron al menos una herramienta basada en la nube alcanzó el 81% en todo el mundo. Si bien este número continuará aumentando en 2019, la mayoría de las empresas no van a implementar las medidas de seguridad adecuadas para proteger los datos en la nube, lo que provocará que la gran mayoría de fallos de seguridad relacionados sean culpa de las compañías. Una investigación reciente de Bitglass encontró que solo una de cada cuatro organizaciones en 2018 había implementado el sistema de inicio de sesión único (SSO), el requisito más básico para proteger los datos en la nube. Si la seguridad cibernética continúa quedando rezagada con respecto a la adopción de la nube, entonces 2019 seguramente será el año en el que tendremos noticia de una gran cantidad de brechas de datos".
Los riesgos para las plataformas IaaS aumentan con el cryptojacking
Según Rich Campagna, “En 2018, el cryptojacking en la nube asaltó a las organizaciones de todo el mundo, para consternación de empresas y expertos en seguridad. Esperamos ver muchos más ataques similares en 2019 y años posteriores. Esta técnica combina dos tipos de ataques de uso común: el cryptojacking, cuando los atacantes se apropian del poder de cómputo de los dispositivos para minar criptomonedas, y el cloudjacking, cuando terceros ilegítimos secuestran los recursos empresariales en la nube. Juntos, los dos métodos de pirateo pueden utilizarse para minar criptomonedas a una velocidad muy acelerada.
Las plataformas de infraestructura como servicio (IaaS), como los servicios web de Amazon, se están convirtiendo en objetivos cada vez más populares para los piratas informáticos: las plataformas IaaS no seguras ofrecen una enorme cantidad de potencia de procesamiento y un entorno en el que los atacantes no pueden ser detectados. A medida que este mercado de infraestructura basada en la nube continúe creciendo, veremos más casos de cryptojacking en la nube”.
El renacimiento global de la regulación de privacidad de datos
En palabras de Jacob Serpa, responsable de Marketing de Producto: "En 2018, vimos la aparición de varias regulaciones de privacidad de datos, incluyendo el GDPR y la Ley de Privacidad del Consumidor de California. En 2019, veremos entrar en vigor una serie de regulaciones similares en todo el mundo. Muchas empresas han demostrado no saber administrar correctamente los datos del consumidor, por lo que han necesitado recibir pautas de ciberseguridad para recopilar, almacenar, gestionar y proteger la información de sus clientes.
El ascenso y la caída de las redes sociales
Nat Kausik, CEO de Bitglass, comenta: “Cuando en 2019 miremos hacia atrás, veremos que 2018 fue la cima del uso personal de las redes sociales. El uso profesional de las redes sociales como Twitter y LinkedIn continuará creciendo, pero las personas recurrirán una vez más a canales privados para la comunicación interpersonal".