Tendencias de seguridad centradas en la identidad previstas para 2016
El creciente uso de servicios de identidades, la aparición de nuevos vectores de ataque y el uso de análisis de niveles de riesgos, figuran entre las tendencias que a juicio de CA Technologies repercutirán en los profesionales que protegen las identidades digitales.
CA Technologies ha dado a conocer sus predicciones sobre tendencias de seguridad que se espera tendrán mayor repercusión entre los profesionales cuya actividad se entra en la protección de las identidades de los usuarios. Según la compañía, son cinco las tendencias que emergerán este año:
1. Los servicios de identidades serán utilizados cada vez más por un mayor número de usuarios de negocio, lo que requerirá mejoras en la experiencia de usuario, que deberá ser más intuitiva y orientada al negocio. Todo ello tendrá como resultado una mayor participación de los clientes y usuarios de negocio, así como una reducción del riesgo.
2. La mayor dependencia en el desarrollo ágil y DevOps, así como en las tecnologías virtuales y cloud, abrirá nuevos vectores de ataque, y las ramificaciones de una brecha en la seguridad se estenderán más allá de la pérdida financiera. Además, el cibercrimen mutará en ciberespionaje, convirtiéndose en amenaza potencial para la seguridad nacional y abriendo la posibilidad de potenciales ataques de ciberterrorismo.
3. Las empresas se esforzarán en identificar a los consumidores frente a ladrones de identidades utilizando una sola contraseña para su autenticación, y pasarán a utilizar análisis basados en nivel de riesgo para proteger sus sitios web y sus aplicaciones móviles.
4. La gestión de identidades y accesos se hará estratégica para el negocio, disparando la demanda de expertos en esta disciplina. El mayor foco en las identidades privilegiadas, las identidades que se extienden a la nube y las identidades de terceras partes que se incorporan al marco de seguridad, hacen que el reto de la seguridad de las identidades sea más complejo.
5. La Internet de las Cosas también significará la “identidad” de las cosas. La información viaja por Internet y se almacena en los dispositivos conectados, dispositivos que tendrán que ser confirmados y de confianza, de la misma forma que ocurre con la autenticación de la identidad personal.
“La gestión y gobierno de las identidades digitales va a cobrar una mayor relevancia porque en la actual economía de las aplicaciones, las organizaciones operan en un entorno en el que ya no cuenta quién está dentro y quién fuera, sino quién se conecta de forma segura a qué datos”, explica Jordi Gascón, responsable de Seguridad Preventa para EMEA de CA Technologies. “Las políticas y los controles de seguridad deben centrarse en la identidad digital del usuario, en sus derechos y en su contexto, que incluye dispositivo usado, localización, aplicación, horario, entre otros muchos atributos, y ayudarán a analizar el riesgo y tomar las medidas de seguridad oportunas”.
