Nuevos retos en la seguridad de la información
Vivimos en una de las épocas más turbulentas de los últimos siglos, con retos de un calado cada vez más grande, que nos acechan en todas las facetas de nuestra existencia. La seguridad de los sistemas de información no es inmune a los cambios y amenazas incesantes.
Mientras estamos intentando adaptarnos a los cambios actuales, ya se está diseñando lo que será el mundo del futuro o casi del presente, el llamado transhumanismo, promovido por organizaciones internacionales tales como la ONU o el foro de Davos, con propuestas como la agenda 2030, entre otras.
En resumen, la vida tal y como la conocíamos ha finalizado y no volverá. Nos esperan cambios y retos enormes a los que adaptarnos, tales como la hiperconectividad, dónde las comunicaciones evolucionan hacia la conectividad total, por ejemplo, el proyecto Starlink el cual ya está comenzando a dar servicio incluso en España y permitirá en breve poder disponer de un enlace de banda ancha con latencias bajas y velocidades de unos 150Mbps en cualquier parte del planeta. Si a esto, le sumamos la actual red 5G y la cercana 6G, las posibilidades se disparan.
Si además, le añadimos las serias limitaciones en el transporte que nos van a imponer, como por ejemplo la propuesta del foro de Davos para que la gente de clase media deba volver a viajar en tren cama, sólo nos da más pistas de las limitaciones a la movilidad que llegarán en breve.
En esa línea de limitación de movimientos, las personas cada vez realizarán menos desplazamientos y más cortos, siendo estos cada vez más cercanos al hogar del trabajador, esté donde esté, ya que la hiperconectividad será una realidad, perdiendo importancia la ubicación del trabajador, por lo que las oficinas y demás ubicaciones físicas quedarán relegadas a un segundo plano, así como la ubicación de los centros de proceso de datos, habiendo evolucionado haciéndose un hueco mucho mayor los servicios de computación en nube, que será imprescindible para poder hacer frente a la ingente potencia computacional necesaria para procesar los datos recibidos de todos los dispositivos conectados actuales más los miles de millones de sondas y artefactos del IOT, como coches inteligentes y nuestros cerebros tal como nos hace vislumbrar la tecnología Neuralink, convirtiendo en último término al ser humano en un cyborg, llegando a haber billones o trillones de dispositivos interconectados simultáneamente.
Debido a estos factores, se vislumbra que el teletrabajo ha llegado para quedarse, esto redundará en ciertos beneficios tanto de costes para las empresas como de conciliación familiar para el empleado, pero también en muchos perjuicios, sobre todo a nivel de la seguridad de los SSII y su coste.
A día de hoy, ya nos estamos enfrentando con los retos de esta situación que ha superado o casi a muchas empresas, al haber tenido que recurrir de manera masiva al teletrabajo por la pandemia y los recientes incidentes climáticos, asumiendo múltiples riesgos al no estar completamente preparadas las infraestructuras y personas, según lo visto, parece que este será nuestro día a día de aquí en adelante y los riesgos asumidos sólo van a crecer según se aumente el número de dispositivos interconectados.
En este momento, la mayoría de las compañías se enfrenta a día de hoy a la difícil tarea de proveer seguridad a entornos híbridos, en donde cada elemento está situado en una ubicación geográfica diferente, con capacidades y niveles de seguridad de lo más heterogéneo.
En este punto, se está viendo imprescindible para muchas empresas sobre todo las de menor tamaño, el acudir a empresas especializadas en seguridad de SSII, ya que han podido experimentar el cómo se les escapaba poco a poco, tanto a nivel técnico como organizativo la gestión de su seguridad.
No hay recetas mágicas, pero los puntos clave son:
- Seguridad desde el diseño.
- Máxima automatización: teniendo muy en cuenta la inteligencia artificial, el big data y otras tecnologías y herramientas de máxima calidad integradas.
- Personal especializado: cada vez son más necesarios perfiles especializados en cada área para poder aportar el máximo valor.
- Aplicación de procesos estrictos de calidad y buenas prácticas en todos los ámbitos.
- Auditorías constantes, tanto automatizadas como manuales.
- Monitorización y orquestación desde los equipos de operación de los CSOC.
El no adaptarse a las nuevas demandas de este tipo de amenazas y requerimientos, puede acabar relegando a las empresas que no hayan sabido hacer los deberes, por lo que no es algo opcional.
Por si no fuera poco cambio, la economía está cambiando rápidamente, se aproxima el big-reset con las enormes implicaciones que acarrea y una tendencia al neo comunismo capitalista, con el lema en 2030 “no tendrás nada y serás feliz”. En paralelo, se está dando una digitalización de las finanzas total, debido a las capacidades que provee la hiperconectividad y la tecnología de cómputo actual.
Hace poco no se sabía que era un bitcoin, pero tras 12 años de existencia se ve a día de hoy como una alternativa al oro y ciertos servicios financieros, apoyada incluso por bancos y grandes instituciones, comenzando una adopción masiva.
Hoy en día las criptomonedas y monedas criptográficas son una realidad que mucha gente aún no conoce, pero que ya son una realidad y que se abrirán paso rápida e irremediablemente, siendo los gobiernos los principales interesados en lanzar sus monedas criptográficas centralizadas, como China o EE. UU.
No perdamos de vista la reciente irrupción del concepto de DeFi, o Finanzas descentralizadas, basadas en redes Blockchain P2P, que sustentan al ecosistema de productos financieros basados en contratos inteligentes, los cuales no se encuentran hospedados en los servidores de ninguna compañía, sino en los dispositivos de cada usuario que utiliza dichos servicios, permitiendo un funcionamiento independiente, al igual que permitirá una interoperabilidad entre diferentes sistemas financieros en tiempo real, pagos entre dispositivos IoT tal como se propone con la criptomoneda IOTA, etc.
Evidentemente toda evolución, trae múltiples riesgos y en este caso no es una excepción, en el caso del DeFi se está pudiendo observar, que se han desarrollado demasiado rápido, con los fallos de seguridad consecuentes, de ahí que la auditoría de seguridad de los contratos inteligentes sea esencial, así como el desarrollo seguro de este tipo de tecnologías y de disponer de una asesoría legal adaptada a las últimas tendencias, dado que las normas en este marco están en constante evolución. El cumplir todo esto, es una obligación antes de poder ofrecer servicios con calidad y poder ganar la confianza del inversor.
En definitiva, cada vez será más importante, sobre todo para las pequeñas y medianas empresas, disponer de socios tecnológicos de calidad con suficientes recursos y conocimiento, que les apoyen en una digitalización basada en la seguridad desde el diseño y que pueda acompañarlos en todo el proceso o se arriesgarán a desaparecer.
Sin duda Asseco Spain Group, podrá ayudarle en todas las fases de su proceso de digitalización con garantía de éxito, incluidas las tecnologías basadas en Blockchain y de seguridad de la información de última generación.
Abel Robledo García
Chief Security Officer
Asseco Spain Group