- Inicie sesión para enviar comentarios
Destacan también el crecimiento de las amenazas internas y la mejora de la seguridad TI enlazando identidades y datos
Los profesionales de seguridad TI se enfrentan a diario al reto de comprender y anticiparse a las amenazas que acechan a sus empresas. Y cada año CA Technologies (NASDAQ: CA) pregunta a sus expertos de seguridad cuáles son sus previsiones acerca de las principales amenazas y retos para los doce meses siguientes.
“Durante todo el año los eventos que se suceden en el sector y los nuevos descubrimientos impactan en la seguridad y en las operaciones de las organizaciones. En 2011, los profesionales de seguridad TI tendrán que intensificar su lucha contra las amenazas internas y apoyarse en la tecnología de gestión de identidades y accesospara cambiar la percepción de la seguridad en el ámbito del cloud computing, de modo que se vea como un facilitador para su adopción”, afirma Tim Brown, vicepresidente senior y arquitecto jefe de seguridad de CA Technologies.
Los expertos de seguridad de CA Technologies han identificado los siguientes retos para 2011:
Las amenazas internas continuarán creciendo. “El informe 2010 Verizon Data Breach Investigations Report reveló que el porcentaje de violaciones de seguridad atribuidas a usuarios internos, un 46%, dobló con creces el resultado del año anterior, y creemos que esa tendencia continuará”, señala Brown. Este tipo de usuarios serán, por lo tanto, el nuevo vector de ataque. El motivo es que hoy en día las compañías tienen una seguridad mejor y más sofisticada, por lo que quizás resultará más fácil captar los datos procedentes de estos usuarios mediante técnicas de ingeniería social que creando nuevo malware capaz de esquivar esa mejor protección corporativa.
En una compañía existen grandes cantidades de datos de alta calidad si se compara con la información asociada a un solo individuo, y hay más puntos de entrada para acceder a ellos, particularmente a medida que las empresas autorizan el uso de las redes sociales a sus empleados y que aumenta su movilidad. Así, el personal interno representa una puerta de acceso directa a aquellos datos confidenciales que tienen más valor o pueden ser potencialmente lucrativos.
La gestión de identidades y accesos cambiará la percepción de la seguridad de barrera a facilitador del cloud computing. Las organizaciones modificarán su percepción sobre la seguridad en la nube a medida que los proveedores de cloud y de servicios cloud implanten opciones de gestión de identidades y accesos más avanzadas y potentes. Los proveedores de cloud computing son conscientes de que para continuar creciendo deben ofrecer seguridad de calidad empresarial a sus clientes y, por lo tanto, fortalecerán los modelos de identidades asociados a sus servicios cloud. Por otra parte, la gestión de identidades y accesos ofrecida como un servicio cloud también dará a las organizaciones la opción de adoptar e implantar más fácilmente diversas funcionalidades de gestión de identidades para reforzar su perfil de seguridad y la confianza en el uso de la nube.
Las compañías mejorarán la seguridad de la información enlazando datos e identidades. Las organizaciones llevan años protegiendo la información, pero de una forma que impacta en las eficiencias operacionales y continúa presentando riesgos. Las empresas verán la necesidad de crear políticas de acceso y de uso de la información basadas en las identidades de los usuarios. Esto marcará el inicio de una gestión de identidades y accesos de nueva generación que va más allá del punto de acceso y tiene en cuenta el contenido para ayudar a controlar también lo que los usuarios pueden hacer con la información.
Las organizaciones empezarán a utilizar análisis de comportamiento para predecir las amenazas internas. Existen diversos estudios de investigación que han analizado los factores psicológicos que pueden contribuir a una violación de seguridad interna. Estos estudios podrían servir para crear modelos predictivos que correlacionen comportamientos con indicadores de riesgo que podrían ser utilizados para reforzar los derechos de acceso y el uso de los datos.
Acerca de CA Technologies
CA Technologies (NASDAQ: CA) es una compañía de software y soluciones de gestión TI con experiencia en todos los entornos TI, desde mainframe y sistemas distribuidos a virtuales y cloud. CA Technologies gestiona y asegura los entornos TI y permite a los clientes prestar unos servicios TI más flexibles. Los innovadores productos y servicios de CA Technologies aportan la información y el control vitales para que los departamentos de TI puedan impulsar la agilidad del negocio. La mayoría de las organizaciones de la lista Global Fortune 500 confían en CA Technologies para gestionar sus ecosistemas TI en constante evolución. Para más información, visite CA Technologies en www.ca.com.