Esta semana, y aproximándose el final de año, Gartner ha sacado su habitual informe de predicciones tecnológicas de 2021 en adelante, que identifica las tecnologías emergentes clave en el próximo año y en el futuro. En el mismo, y en el ámbito de la ciberseguridad, Gartner ha predicho que dentro de cinco años, la mitad de las grandes organizaciones implementarán computación que mejore la privacidad, para así procesar datos en entornos que no sean de confianza como veremos a continuación, y al concepto "Cybersecurity Mesh" haciendo mención en concreto, a la metodología BYOD.

Gartner cree que la madurez del cumplimiento de la privacidad y una regulación más generalizada contribuirán a que las grandes empresas busquen proteger los datos en uso mientras mantienen la ciberseguridad y la privacidad. Indicando que esto no es posible con los "controles de seguridad de datos en reposo estándar".

La computación para mejorar la privacidad, dice Garter, se presenta de tres forma:

  • Podría implicar proporcionar un entorno confiable en el que los datos puedan procesarse o analizarse a través de entornos de ejecución de terceros y confiables en el hardware.
  • Un segundo tipo que proporcione un procesamiento y análisis descentralizados a través del aprendizaje automático federado o consciente de la privacidad.
  • Un último tipo que se refiere a la computación que transforma datos y algoritmos antes del procesamiento o análisis, incluida la prueba de conocimiento cero, la computación segura de varias partes y el cifrado homomórfico.

El cifrado homomórfico (HE) utiliza técnicas criptográficas para permitir que terceros procesen datos cifrados y devuelvan un resultado cifrado al propietario de los datos, sin proporcionar ningún conocimiento sobre los datos o el resultado. Una tecnología increíblemente útil, con el fin de aprovechar los poderes de computación cloud, sin poner en peligro los datos, en el propio tratamiento.

Pero claro, no es oro todo lo que reluce, ya que cómo indica Garter:

"En la práctica actual, el cifrado totalmente homomórfico no es lo suficientemente rápido para la mayoría de las implementaciones comerciales".

El informe de tecnologías emergentes de Garter este 2021.  también describe otras ocho tendencias a tener muy en cuenta, las cuales incluyen:

  • Internet of Behaviors
  • Computación Cloud distribuida
  • Operaciones en cualquier lugar
  • Malla de ciberseguridad
  • Negocios inteligentes
  • Ingeniería de inteligencia artificial
  • Hiper-automatización.

Conceptos de ellos, puramente basados en el ámbito de la ciberseguridad, otros sobre los que será necesario aplicar la misma, y algunos de ellos, que podremos aprovechar para potenciar esta.

Malla de ciberseguridad

Literalmente llamado por Gartner "Cybersecurity mesh" , la malla de ciberseguridad es un enfoque arquitectónico distribuido para un control de ciberseguridad escalable, flexible y confiable. Parece fácil, si se traslada en una frase que podríamos aplicar a cualquier slogan de marketing de algún producto de ciberseguridad, pero veamos realmente lo que implica en este caso:

Muchos activos existen fuera del perímetro de seguridad tradicional. La malla de ciberseguridad esencialmente permite que el perímetro de seguridad se defina alrededor de la identidad de una persona o cosa. Permite un enfoque de seguridad más modular y receptivo al centralizar la orquestación de políticas y distribuir la aplicación de políticas. A medida que la protección del perímetro se vuelve menos significativa, el enfoque de seguridad de una "ciudad amurallada" debe evolucionar hacia las necesidades actuales.

El auge de las iniciativas BYOD, que hace que los empleados utilicen dispositivos personales para el trabajo, continúa representando una amenaza significativa desde la perspectiva de la ciberseguridad, la cual quedaría cubierta con este concepto de "Cybersecurity mesh". Según un informe reciente basado en una encuesta a 200 profesionales de la ciberseguridad, se afirma que más de la mitad no tiene visibilidad de la cantidad de dispositivos que se conectan a la red de su empresa. ( Y la otra mitad miente )

Con niveles más altos de tráfico de red y más dispositivos conectados que nunca a nuestra empresa, se destaca que las evaluaciones de vulnerabilidad actuales no son tan extensas como deberían ser. La detección de amenazas en este año "COVID" en el que prima la conectividad, hace que a menudo se ignore o no se aborden de manera reactiva. Por norma general, las empresas carecen de controles de seguridad que permitan escanear los dispositivos entrantes antes de conectarse a la red. Es en este punto, donde incidirá la "Malla de seguridad" , marcando un perímetro , perfectamente definido , independientemente del dispositivo, basando tus accesos perimetrales y sobre aplicaciones , en la identidad y la seguridad perimetral.

Operaciones en cualquier lugar

Gartner lo trata como una de sus nuevas tendencias , y creo que es reseñable, "por alusiones" al concepto de "Malla de ciberseguridad" sobre el que hemos estado hablando anteriormente.

Un modelo de operaciones en cualquier lugar será vital para que las empresas emerjan con éxito de COVID-19. En esencia, este modelo operativo permite acceder, entregar y habilitar empresas en cualquier lugar, donde los clientes, empleadores y socios comerciales operan en entornos físicamente remotos.

El modelo para las operaciones en cualquier lugar es “digital first, remote first;” ante todo digital, y por ello, remoto . Actualmente y debido a la situación excepcional de COVID , prácticamente llevo teletrabajando desde Marzo de este año, pero en ningún momento , se han parado los proyectos por nuestra parte, porque no dispusieramos de las herramientas necesarias, al contrario, trabajando mucho más que cuando no teletrabajabamos.

Unido a algo que me parece increible, la descentralización de la empresa, teniendo compañeros en Portugal, Madrid, Albacete ,Oviedo, Londres, Malaga .... trabajando de la misma forma que presencialmente, y con la posibilidad de cubrir las necesidades locales en caso de ser necesarias.

Hiperautomatización

Parece un concepto nuevo, pero ya es algo en lo que llevamos trabajando desde hace tiempo en el mundo de la ciberseguridad:

El ROI de la automatización en seguridad
Conoce cuánto tiempo y dinero nos puede ahorrar la automatización en seguridad, un ROI fácil de justificar que evoluciona las operaciones del SOC.
Las mejores practicas para la automatización de ciberseguridad
Uno de los puntos claves en ciberseguridad, es la automatización de la misma. No podemos perder el foco a las herramientas SOAR ! ADELÁNTATE ¡

La hiperautomatización es la idea de que todo lo que pueda automatizarse en una organización debe automatizarse. La hiperautomatización está impulsada por organizaciones que tienen procesos Legacy que no están optimizados, lo que genera problemas enormemente costosos y extensos para las organizaciones.

Muchas organizaciones cuentan con el respaldo de un "mosaico" de tecnologías que no son esbeltas, optimizadas, conectadas, limpias o explícitas. Al mismo tiempo, la aceleración del negocio digital requiere eficiencia, velocidad y democratización. Las organizaciones que no se centren en la eficiencia, la eficacia y la agilidad empresarial se quedarán atrás.

A priori, podríamos pensar que la ciberseguridad es un campo muy nuevo, y que carece de entornos Legacy, que en parte es cierto, pero lucha con otro gran enemigo de la automatización , que es la amalgama de tecnologías usadas, las cuales, entorpecen la automatización. Pero lo que esta claro, es que si en algún sector es importante la hiperautomatización, este será en el ámbito de la ciberseguridad, pudiendo indicar decenas de beneficios específicos:

  • Minimización de los tiempos de respuesta
  • Automatización de procesos y procedimientos
  • Disolución de perfiles bajos, centrados en puntos más criticos
  • ...

Conclusión

Otro año más , pero no un año "igual" que los anteriores. Personalmente, y como ya hemos visto en muchos memes, el COVID ha transformado, y transformará digitalmente nuestras empresas en los próximos años.

Muchos de los conceptos y tendencias tratadas, ya se venían fraguando en el mundo de la ciberseguridad, incluso ya se estaban empezando a implantar, como por ejemplo las herramientas SOAR teniendo conciencia de la necesidad de hiperautomatizar nuestros SOCs. Si bien , para otros entornos, tal vez sean tendencias para los próximos años, si hacemos referencia a la ciberseguridad, mi apuesta es que estas tendencias, deberán implementarse en el próximo año 2021. Tal vez el cifrado homomorfico quede más alejado , pero la descentralización de perfiles especializados de las empresas de ciberseguridad o la generación de una malla de ciberseguridad, basada en dispositivos no corporativos, no es que sea una tendencia, si no que con el COVID, se ha convertido en una necesidad.