Predicciones de ciberseguridad para 2021

Existe algo así como "demasiado de algo bueno" cuando se trata de la nube.

A medida que las organizaciones se apresuraron a reorganizar para el trabajo remoto en 2020, obviamente se puso un mayor énfasis en la nube. Como resultado, vimos una adopción más rápida de la seguridad en la nube y los enfoques entregados en la nube, como SASE, con SD-WAN ofrecida con firewalls entregados en la nube, puertas de enlace seguras a Internet, etc.

Sin embargo, a lo largo de 2021, las organizaciones comenzarán a sentir algo de dolor que se darán cuenta de que es una rotación excesiva hacia la nube, suponiendo que la nube resuelva todos los problemas comerciales. Y aunque resuelve muchos, no es una panacea. Al asumir que la nube lo resuelve todo, las organizaciones pasaron por alto el endpoint, donde se deben llevar a cabo ciertos controles y capacidades, en lugar de en la nube.

Este año, veremos una recalibración, ya que los equipos de TI, redes y seguridad encontrarán más valor de seguridad en el endpoint que inicialmente buscaron en la nube. Para que estos equipos obtengan lo que tenían antes con los controles de seguridad locales que monitorean a las personas en la oficina, se verán obligados a aumentar lo que están haciendo en el punto final.

Por ejemplo, ¿cómo puede la nube ofrecer funcionalidades como la visibilidad a nivel de red local para el tráfico en las redes domésticas? La funcionalidad entregada en la nube de SASE puede ver el tráfico entrante y saliente de los puntos finales, pero es ciega al tráfico de la red doméstica local que se mueve entre dispositivos y llega a las computadoras portátiles del trabajo. Aquí es donde se encuentran algunas amenazas, y la capacidad de abordarlas se atiende mejor en el punto final, con un contexto completo del punto final.

En resumen, veremos un mejor equilibrio entre los controles en el centro de datos, la nube y el punto final en 2021.

La infraestructura como código será el próximo gran culpable.

¿La infraestructura como código (IaC) conducirá a la próxima violación de los titulares?

Los beneficios de IaC son enormes y aceleraron la forma en que hacemos negocios al aumentar la innovación a través de una mayor productividad. IaC es una técnica que realmente encarna la filosofía DevOps.

Dicho esto, hasta la fecha, el lado de la seguridad de IaC faltó, si no se pasó por alto por completo. Escuchamos sobre "cambiar la seguridad a la izquierda", pero siendo realistas, no se priorizó un verdadero modelo de DevSecOps, y aunque muchos adoptan la estrategia, muchos menos saben realmente cómo realizar los cambios organizacionales para realizarla por completo.

Esto puede dejar a las organizaciones que buscan IaC para la innovación y la productividad abiertas a más riesgos cibernéticos de los que creen y, a su vez, ese riesgo podría conducir a un ataque a gran escala. Seamos realistas. Debido a que IaC puede tener un gran impacto, dado el poder de la automatización detrás de él, ocurren errores en el código, y en los archivos de configuración de IaC en este caso, y también pueden tener un impacto descomunal.

Esos errores sutiles o no identificados a menudo ocurren cuando las cosas se ensamblan a partir de múltiples desarrolladores o equipos de operaciones. Su canalización de CI/CD que construye las piezas de ese rompecabezas puede crear una infraestructura que contenga configuraciones incorrectas o vulnerabilidades potencialmente explotables. Estos problemas se manifestarán en los huecos donde nadie está mirando, en la pieza que falta o en la pieza que no encaja bien con las demás. Las piezas individuales de IaC pueden pasar pruebas de seguridad, pero el ensamblaje de todas esas piezas puede no. Naturalmente, las repercusiones son enormes.

En 2021, veremos problemas en IaC explotados en incidentes de seguridad, por lo que la industria de la seguridad no tendrá más remedio que analizar detenidamente mejores prácticas de protección para IaC. Esto significará un verdadero cambio a la izquierda: tanto exigiendo un mayor enfoque de CI/CD por parte de los equipos de seguridad como insistiendo en que las consideraciones de seguridad se conviertan en una parte real de la canalización de CI/CD. También veremos un mayor enfoque en las herramientas que permiten a los desarrolladores ver y corregir problemas de configuración directamente en el código.

La industria de la seguridad está atrasada. Debido a que ahora puede desarrollar infraestructura en minutos, a menudo no hay tiempo para encontrar vulnerabilidades o evitar que se implementen configuraciones incorrectas. Con los atacantes siempre esperando entre bastidores, las organizaciones deben mantener al día con la seguridad de IaC en 2021 y escribir configuraciones más seguras para evitar problemas.