sábado, abril 27, 2024

taipricebook

La mejor herramienta del distribuidor informático

Informes 

Las diez principales predicciones de Zscaler para 2024

Javier Rinus 150 Views 0 comentarios , , ,

El año pasado continuó siendo muy turbulento en todos los campos, con una inflación que sigue en alza y tensiones políticas extremas. La industria de la tecnología, en especial, todavía se está recuperando de la caída posterior a la pandemia, y la mayoría de las empresas se esfuerzan por aumentar la eficiencia para agilizar los procesos y reducir los costes. Las empresas se afanan por transformar sus operaciones para aprovechar al máximo los beneficios procedentes de la automatización y la digitalización con el fin de seguir siendo competitivas.

¿Continuará esta tendencia en 2024, o cabe esperar sorpresas? Estas son las diez principales predicciones de Zscaler, proveedor de seguridad en la nube con su plataforma nativa Zero Trust Exchange que protege a usuarios, cargas de trabajo, IoT/OT y conectividad B2B.

  • La IA y el aprendizaje automático (ML) reavivarán el debate sobre la privacidad de los datos

Estamos empezando a ver cómo los clientes se preguntan cuál es la mejor manera de proteger sus propios datos cuando trabajan con proveedores externos. Existe una creciente preocupación de que a medida que los proveedores de la nube y otros proveedores tienen un mayor acceso a los datos de una organización, es más probable que se conviertan en un objetivo de los agentes malintencionados para hacerse con los datos de una empresa utilizando soluciones de IA y ML.

Además, también es necesario analizar los aspectos normativos, ya que el RGPD cuestiona los modelos de IA. Como estos se entrenan a partir de conjuntos de datos, las organizaciones necesitan disponer de una base de datos estable y coherente para ser lo más precisas posible. En la actualidad, el RGPD establece que las empresas solo deben conservar los datos durante el tiempo necesario para procesarlos, lo que podría implicar importantes consecuencias para los modelos de IA en el futuro. En 2024, esperamos que las empresas revisen sus políticas de privacidad de datos y se esfuercen por aplicar herramientas de prevención de pérdida de datos (DLP) más personalizadas para proteger sus conjuntos de datos y garantizar que su privacidad ocupa un lugar prioritario en la agenda de ciberseguridad.

  • Las empresas tendrán que aprender a camuflar su superficie de ataque a nivel de datos

La aparición de la IA generativa, como ChatGPT, ha obligado a las empresas a ser conscientes de que si sus datos están disponibles en Internet, pueden ser utilizados por ésta y, por tanto, por sus competidores, independientemente de si se trata de propiedad intelectual o no. Por lo tanto, si las compañías quieren evitar que su IP sea utilizada por herramientas de IA, tendrán que cerciorarse de que su superficie de ataque está oculta a nivel de datos y no solo a nivel de aplicación. Basándonos en esta perspectiva, prevemos la aparición de diversas iniciativas para la clasificación de los datos en categorías de riesgo y la aplicación de medidas de seguridad en consecuencia para evitar fugas de información.

  • La ingeniería social operada por IA seguirá creciendo

El concepto de noticias falsas no es nuevo, pero normalmente este tipo de noticias ha sido creado por humanos. Ahora, esperamos observar en 2024 un mayor número de ataques operados por IA que utilicen noticias falsas para difundir desinformación. Los medios de comunicación (prensa, cine, streaming, etc.) están muy regulados y, al mismo tiempo, sabemos que Internet no lo está. Esto permite a los delincuentes aprovecharse de la creciente influencia de los famosos y las estrellas de YouTube y crear versiones generadas por inteligencia artificial de estas estrellas para difundir noticias falsas y darles una sensación de legitimidad sin tener que comprobar los hechos. Sin una legislación gubernamental que ponga coto a estas prácticas, los actores nocivos podrán manipular socialmente cambios de comportamiento en distintos sectores de la sociedad.

  • Pasar de una «confianza cero» a una «confianza negativa»

En 2023 hemos visto que la confianza cero ha alcanzado su punto de madurez a los ojos de los equipos de seguridad y de la alta dirección y está consiguiendo una mayor aceptación que en años anteriores. Pero los criminales también empiezan a tenerla más en cuenta y buscan formas de explotarla. Por eso, anticipamos que la próxima evolución de la confianza cero será la confianza negativa como metodología de engaño.

Esperamos que los ataques se basen menos en el malware, ya que los adversarios querrán aprovechar las herramientas informáticas y pasar desapercibidos. Si un adversario ha conseguido acceder a un entorno de confianza cero (por ejemplo, utilizando una identidad robada), las organizaciones siguen necesitando evitar daños y esto se puede conseguir engañando al intruso. La forma de conseguirlo es situar a ese adversario en un entorno en el que no pueda estar seguro de lo que es real o no (por ejemplo, simulando que el espacio alberga miles de aplicaciones, pero en realidad sólo hay un puñado de aplicaciones auténticas desplegadas), entonces podremos colocar trampas y activar mecanismos que puedan pillar in fraganti a los operadores humanos.

  • Aumento de agresiones dirigidas al sector público

En 2023 hemos sido testigos de un gran número de ataques en toda Europa contra el sector público, como el sufrido en España recientemente contra el Ayuntamiento de Sevilla. Prevemos que esta tónica de ataques contra organismos públicos seguirá acentuándose en 2024, con más ataques auspiciados por terceros Estados contra infraestructuras públicas en toda Europa, ya que se trata de un vertical que todavía no se ha dotado plenamente con metodologías de seguridad modernas, como los modelos de confianza cero. Mientras que Estados Unidos ha tomado la delantera con la aprobación de ordenanzas en este ámbito, Europa se está quedando rezagada y ha de invertir no solo en la digitalización del sector público, sino también en la adopción de una adecuada infraestructura de seguridad.

  • Las empresas se enfrentarán ahora a una mayor diversidad en la oferta de confianza cero

Durante los últimos años, las organizaciones han acudido a nosotros y nos han preguntado: «¿Qué es la confianza cero y cómo va a beneficiar a mi negocio?». A medida que nos acercábamos a 2024, el modelo de confianza cero era ya una solución probada y, como resultado, hay un mayor número de opciones entre las que las entidades pueden elegir. Creemos que en 2024 habrá una «guerra de requisitos» en el ámbito de la confianza cero, ya que las empresas tratarán de elegir el modelo de confianza cero que consideren más conveniente de cara al futuro. La competencia en el mercado dará lugar a una evolución más rápida y, en consecuencia, a una mayor variedad y riqueza de opciones para el cliente. Tendrán que aprender a diferenciar entre soluciones puntuales y ofertas de plataformas basadas en la nube altamente integradas que apoyen los esfuerzos de consolidación.

  • El paso a una infraestructura como código para una automatización más rápida se perfila en el horizonte

En el último año hemos asistido a un espectacular aumento en el número de empresas que buscan prestar sus servicios en horas en lugar de semanas, ya que el tiempo de comercialización es importante. Esta necesidad de obtener una ventaja competitiva ha impulsado la demanda de automatizar los procesos de desarrollo. Las organizaciones están empezando a ver las ventajas de los principios de confianza cero para la implantación nativa en la nube de sus nuevas aplicaciones, que van de la mano de una reducción de la complejidad y los costes de desarrollo.

Iniciar un planteamiento «green field», sin necesidad de preocuparse de qué se hace con el legado existente, apoyará la automatización de la implantación de nuevos servicios y las organizaciones aprenderán a adaptar el concepto de seguridad desde los usuarios que acceden a las cargas de trabajo hasta las comunicaciones entre las propias cargas de trabajo. Las empresas han comprendido este reto y pasarán a conceptos ágiles y principios DevSecOps para una transformación de la nube más rápida y eficiente.

  • Las organizaciones se empezarán a plantear la posibilidad de prescindir de infraestructuras

Los costes operativos están creciendo entre las empresas y el coste de mantener sus infraestructuras es una carga para muchas de ellas, al tiempo que la inflación sigue siendo un gran problema. Como consecuencia, esperamos ver un cambio de mentalidad hacia unas empresas que prescinden de cualquier infraestructura y que ejecutan sus servicios únicamente en la nube. De esta forma, las empresas podrán reducir costes en dispositivos y hardware, ya que sólo tendrán que utilizar un navegador.

Todo esto se verá respaldado por un modelo de «conexión como servicio» en el que las empresas pagarán por servicios de conectividad específicos que les permitirán seguir siendo móviles y ágiles y no verse atrapadas por una infraestructura que tienen que hacer evolucionar continuamente para competir. Un elemento esencial de este modelo es la garantía de unos niveles de servicio de conectividad a Internet.

  • A la tecnología 5G le queda una larga vida por delante

Durante los últimos dos o tres años, la 5G ha sido un concepto bastante confuso y ha estado envuelto en todo tipo de campañas de marketing, en lugar de producir el cambio transformador que prometía. No obstante, ahora empezamos a ver cómo cobra vida de verdad y aumentan en todo el mundo las implantaciones reales de 5G que se benefician de los requisitos de baja latencia y alta fiabilidad en el perímetro.

Todavía estamos esperando encontrar casos de uso clave para que las empresas inviertan en 5G y abandonen las soluciones 4G, pero al igual que la IA empezó a despuntar en 2023, esperamos que la 5G empiece a cobrar protagonismo en 2024, a medida que los proveedores de servicios de telecomunicaciones empiecen a cosechar los frutos de sus enormes inversiones en infraestructuras.

  • Adoptar un enfoque estratégico en lugar de ciclos de vida de inversión

Uno de los grandes problemas que observamos en todos los sectores es que las organizaciones sólo piensan a tres o cinco años vista, cuando en realidad necesitan pensar a diez años vista para conseguir ventajas competitivas con los esfuerzos de transformación. Las empresas que apuestan decididamente por tecnologías que garanticen el futuro de sus infraestructuras informáticas y de seguridad durante una década son capaces de impulsar un marco más duradero hacia el éxito y aplicar cambios más innovadores. Esto les permitirá establecer las etapas adecuadas para alcanzar sus objetivos de mayor envergadura, lo que hará que su negocio sea más transformador.

También te puede gustar

La sostenibilidad como oportunidad de negocio en las pymes

Javier Rinus 0
BlackFriday

Black Friday: ¿es mejor contratar o hacer horas extras?

Javier Rinus 0

La mitad de los trabajadores pierde hasta cinco horas de productividad debido a la tecnología

Javier Rinus 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *