2020 será el año del adiós a las contraseñas, según Fujitsu

Fujitsu ha avanzado sus cinco predicciones de seguridad para los próximos doce meses, entre las que destaca que 2020 será el año en el que nos alejemos de prácticas anticuadas y pasemos a tecnologías sin contraseñas que  son fáciles de olvidar. Según sus especialistas, “las tecnologías biométricas y los certificados efímeros proporcionan una forma más fácil y segura de usar y administrar las credenciales y garantizar que los activos de los datos se mantengan seguros”.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

La firma, que es uno de los principales proveedores mundiales de servicios de consultoría y de seguridad gestionados con más de 1.400 clientes en todo el mundo, subraya también que la inteligencia artificial (IA) necesitará una fuerte seguridad. En este apartado, se muestra sorprendida de “la sorprendente falta de enfoque en la seguridad de la IA”, algo que cambiará en 2020.

La seguridad de los desarrollos de esta tecnología es un problema porque los modelos siguen siendo bastantes inseguros y, por lo tanto, vulnerables a los ataques. Y cita, entre varios ejemplos, que un hacker malicioso puede intervenir el proceso de entrenamiento de la IA y hacer que esta crea que la imagen de un perro es un gato, algo de lo que se podría aprovechar posteriormente.

Actualmente es difícil detectar y remediar estos ataques. La multinacional cree que “es muy probable que veamos un cambio hacia la investigación en esta área, dirigiéndose a un mayor enfoque en IA explicable y responsable, lo que permitiría una respuesta humana y los remedios de los que actualmente son llamados black-box”.

La tercera de sus predicciones es sobre las soluciones SOAR (Security Orchestration, Automation and Response) que avanzan significativamente al permitir recopilar datos sobre amenazas de seguridad de múltiples fuentes y responder a eventos de seguridad de bajo nivel, sin asistencia de las personas. En opinión de Fujitsu, este año las empresas percibirán los beneficios comerciales de estas tecnologías, a medida que el panorama de amenazas continúa expandiéndose.

En cuarto lugar, asegura que la adopción de cloud expande el panorama de amenazas desconocidas y que, por tanto, los CISO deberán ponerse al día de manera adecuada para familiarizarse con los cambiantes perfiles de riesgo. Es una tarea pendiente porque, según la firma, los límites y el control de los servicios en las redes tradicionales generalmente se comprenden bien, pero la velocidad la que se despliega la nube dejan a los responsables de seguridad con preguntas sin respuesta. “Los problemas relacionados con la seguridad, almacenamiento cloud y las aplicaciones a compartir, el robo de identidad y las vulnerabilidades, aún no se han entendido correctamente”, dicen sus expertos.

En línea con eso, destacan que la adopción constante de infraestructuras híbridas y multi-cloud, así como las estrategias cloud-first, hace necesario utilizar controles de acceso como una práctica estándar para gestionar de forma segura las identidades y mitigar el riesgo de una filtración de los datos.