Tendencias de la seguridad de TI en la nube

ataques ciberneticos

Tabla de contenidos

¿Cuáles son las tendencias que influyen en la seguridad de TI y las nuevas tecnologías del mundo digital basado en la nube?

Nuestro partner Ixia, una empresa de Keysight cuyas soluciones optimizan y aseguran las redes mundiales, ha lanzado su Informe de seguridad 2018. La investigación está basada sobre  los mayores hallazgos de seguridad del último año del Centro de Investigación de Ixia Application and Threat Intelligence (ATI). El informe destaca cinco tendencias claves que los equipos de ciberseguridad deben abordar en 2018, con énfasis en cómo el dominio de la nube está aumentando el riesgo de seguridad.

El informe se publica con la intención de abrir nuevos diálogos sobre los principales desafíos de seguridad que enfrentan las organizaciones y ofrecer información sobre nuevas tecnologías y técnicas que pueden usarse para fortalecer la seguridad. Los datos y los resultados de la encuesta provienen de una amplia variedad de fuentes de la industria, las cuales se incluyen para contextualizar los desafíos.

"Tendencias seguridad TI" nube

¿Qué está pasando con la seguridad de TI y la nube?

Para ello conozcamos las principales conclusiones del Informe de seguridad 2018, las cuales destacan:

  • La seguridad en la nube y el cumplimiento son las principales prioridades para TI en 2018. Una encuesta de Ixia reveló que proteger los datos y las aplicaciones es una prioridad para los usuarios de la nube pública en 2018. El dominio de la nube ha afectado a los equipos de seguridad, que se esfuerzan por ofrecer una seguridad eficaz en entornos híbridos y multi-nube para ajustarlos a la demanda de los usuarios.
  • Las nubes están cambiando lo que se requiere para operaciones seguras. Un estudio de Threat Stack descubrió que casi el 73 por ciento de las instancias de nube pública tenían una o más configuraciones erróneas graves de seguridad. La combinación del crecimiento de la nube y el alto número de configuraciones erróneas sugiere que habrá más infracciones en 2018, siendo la nube un factor.
  • Los ataques cibernéticos avanzados requieren un mayor énfasis en la visibilidad y la detección. A medida que los atacantes aprenden de sus errores y se vuelven mejores para evitar las técnicas de prevención de amenazas, las empresas necesitan evolucionar su enfoque y centrarse más en el análisis de correlación y la detección de ataques en varias etapas.
  • El delito cibernético es un buen negocio (para los ciberdelincuentes). Donde 2017 fue el año del ransomware, 2018 está listo para ser el año del crypto-jacking. Los investigadores de AdGuard informan que se accede a más de 500 millones de PC de forma remota y se utilizan para la criptografía sin el consentimiento de sus propietarios. Las criptomonedas mineras pueden proporcionar a los piratas informáticos un rendimiento elevado que es mucho más sigiloso que un ataque de ransomware.
  • El cifrado hace que los negocios sean más seguros (para los piratas informáticos también). En 2017, más de la mitad de todo el tráfico web se cifró. Los hackers están explotando esta tendencia, ocultando el tráfico malicioso en las transmisiones encriptadas, lo que hace que la detección por los medios tradicionales sea poco probable. El advenimiento de TLS 1.3 mediante el cifrado de claves efímeras requiere cambios para que sea mucho más difícil explotar el cifrado para ocultar los ataques.

Podrá solicitar más detalles u obtener completo el Informe de seguridad de Ixia 2018 aquí

Fuente: 2018 Ixia Security Report calls for security that aligns more with cloud computing.