El elemento humano se excluirá de la seguridad
La automatización y avances en las tecnologías de seguridad traerá lo que la empresa de seguridad Radware ha bautizado como Battle of the Bots.
Radware acaba de lanzar su Global Application and Network Security 2015-2015, que no sólo identifica los mayores ataques de 2015 sino que predice qué ocurrirá en el mercado de la ciberseguridad en 2015. Entre otras cosas, dice la compañía de seguridad que ninguna industria fue inmune a los ciberataques el año pasado, y que pocas estaban preparadas para ello; advierte además que el próximo año los ataques serán más agresivos con la llegada de los Advanced Persistent Denial of Service (APDoS). Por último sugiere que el elemento humano se irá excluyendo poco a poco de la seguridad en 2016, iniciándose lo que ha denominado como Battle of the Bots.
El informe también muestra un incremento de la frecuencia de las demanda de rescates tras lanzarse ataques de ransomware, además de nuevas técnicas, como los ataques APDos, o Advanced Persistent Denial of Service, más difíciles de detener y que exigirán una mayor automatización de la seguridad. Se ha detecta también un incremento de ataques contra las industrias de hosting y educación.
Como ya hemos comentado, el informe también muestra que la mayoría de las compañías están poco preparadas para los ciberataques. Cerca del 90% de las empresas sufrieron algún tipo de ciberataque en 2015, y eso a pesar de que un 60% dice estar extremadamente o muy bien preparada para enfrentarse a un acceso no autorizado o el daño de un virus.
De cara al futuro, Radware anticipa algunos pasos a tener en cuenta para enfrentarse a los ciberataques. Entre otras cosas dice la firma de seguridad que “no es realista” creer que los seres humanos puedan implementar tecnologías de detección y organización de las respuestas en tiempo real y que por tanto se hace necesario el uso de tecnologías de automatización.
“Las primeras líneas de seguridad de la información no incluirán los humanos”, asegura Carl Herberger, vicepresidente de soluciones de seguridad de Radware. “A medida que las defensas sucumban a un diluvio interminable de ataques sofisticados y automatizados y un número infinito de nuevas técnicas de ataque, el idea de los seres humanos tienen la capacidad de desplegar las tecnologías de detección y la coreografía de respuestas en tiempo real va a desaparecer. Nos estamos acercando a la caída de las ciberdefensas humanas y al aumento de la ciberdefensa robótica”.
Asegura Radware también las empresas necesitan un único vendedor, una solución híbrida que pueda proteger las redes y aplicaciones de una variedad de ataques; “una solución verdaderamente integrada que incluya todas las tecnologías necesarias, incluida protección DDoS, análisis de conducta, IPS, protección de ataques cifrados y firewall de aplicaciones web (WAF).