sábado, 14 de diciembre de 2013

Tendencias de Seguridad a la Española

"Cuando las fortunas se hacen en la guerra, la guerra se convierte en un negocio". Toda una declaración de intenciones por parte de Christian N. Bovée, uno de los escritores estadounidense más críticos del siglo XIX, adelantándose así a su tiempo, y vaticinando lo que serían las guerras del futuro.

Esta semana ha sido noticia, entre otras muchas cosas, la puesta de largo de una empresa española, 11Paths. Para los que no asociéis el nombre, quedaros con el de Informática64 y Chema Alonso, desde hace escasos meses bajo el amparo del gigante de las telecomunicaciones, Telefónica.

En el evento, además de una mesa redonda de varias personalidades del mundo de la seguridad, se dieron a conocer algunas de las tendencias a considerar en los próximos años, unidas a la presentación de herramientas también “Made in Spain” con vocación de mercado internacional.


Cloud Computing Security: En un mundo en el que las empresas están abrazando los beneficios de la nube, y a sabiendas de que cada vez más, información sensible de nuestras compañías está subida a este tipo de arquitecturas, queda patente la necesidad de proponer medidas de seguridad cloud. Exigir entornos seguros al proveedor, sin olvidarse de las políticas internas de la empresa.

Pentesting by design: Resulta anecdótico que día tras día veamos la fuga de millones de datos de clientes en grandes servicios de internet, el ataque a infraestructuras críticas que sustentan nuestro modo de vida, el peligro constante de los APT, y en muchos casos, aún mantengamos la seguridad fuera del ciclo de vida del software. Pentesting by design es una metodología de trabajo, agregando la figura de la auditoría en todos y cada uno de los procesos de diseño de un sistema. Una integración que debe empezar desde el momento 0, y acompañar nuestros servicios hasta que éstos queden obsoletos.

Auditoría persistente: ¿Por qué deberíamos sentirnos seguros auditando cada año nuestros servicios después de habernos preparado durante dos semanas para los test, cuando los atacantes ni van a avisar, ni van a dedicar un par de días únicamente en realizar el ataque? Infosec as a service, un concepto que involucra el desarrollo de automatismos en los métodos de testing del auditor, que funcionarían 24x7x365, poniendo continuamente a prueba nuestros sistemas. Unos test mucho más cercanos a la realidad, monitorizados, y que en todo caso, afectan positivamente al negocio de la empresa.

Además de estas tendencias, es menester hablar de dos servicios que son actualidad. Por un lado, la liberación gratuita de un portable de Foca Final Version, que viene a “matar” a la Foca Pro, una de las herramientas de Figerprinting más conocidas en nuestro país. Y por otro, la bienvenida de un nuevo servicio, Latch, que propone "un nuevo camino para democratizar la seguridad en las conexiones que hacemos con nuestras cuentas digitales", de tal manera que podamos “apagar” su acceso mientras no necesitemos usarlas, incluir un sistema de verificación en dos pasos, o prohibir la activación de algunos servicios en nuestras cuentas del banco, webs o redes sociales, con tan solo desplazar un scroll en una aplicación de nuestro móvil. Una idea sencilla, al alcance de cualquiera, con sello Español, y que viene pisando fuerte.

---

Te invitamos a votar nuestros posts, a dejar tu comentario y a compartirlo en redes sociales. Asimismo, si quieres, puedes seguirnos en nuestros perfiles. A la derecha, en la barra lateral, tienes los enlaces ;-)

0 comentarios:

Publicar un comentario