Predicciones de TI en 2021: más camino para la resiliencia digital
Por: Rogério Soares, Pre-Sales & Professional Services, Director de Quest Software en Latinoamérica
Durante este año, las organizaciones se han enfrentado a cambios disruptivos, una economía que se recupera lentamente, y a competidores digitales cada vez más ágiles. Además, las redes y conjuntos de datos son cada vez más complejos, entrelazados y globales.
Por lo cual, en este momento, todas las predicciones del 2021 están impulsadas por la resiliencia digital, que convierte la crisis en oportunidad, al visualizar que las organizaciones aprovechen las tecnologías para encontrar información, conectar a las personas y, en última instancia, desarrollar formas nuevas y creativas de ofrecer sus servicios y bienes. Sin duda, una de las enseñanzas de la pandemia global, es que las organizaciones que digitalizan son las que sobreviven y prosperan.
Con eso en mente, en Quest Software visualizamos seis predicciones de TI para 2021:
- Las víctimas de ataques ransomware se enfrentarán a demandas gubernamentales: La ciberdelincuencia creció en 2020 y las autoridades han trabajado para identificar, investigar y sancionar a los autores. Sin embargo, las autoridades están amenazando con imponer multas a cualquier organización víctima que paga el rescate para desbloquear sus datos. ¿Por qué? Existe frustración por el número de ataques ransomware no reportados, además de que visualizan que pagar un rescate conduce a más ataques.
Las organizaciones necesitan invertir en copias de seguridad inmutables y procesos de recuperación completamente probados.
- Ni violaciones de datos, ni ataques DoS: la nueva batalla es acerca de tu reputación: Una violación de Big Data en los titulares es mala para cualquier organización, y también los ataques DoS, pero terminan. En 2021, veremos un nuevo tipo de ataque que apunta a la capacidad de una organización para llevar a cabo negocios y ganar cuota de mercado: ataques dinámicos a la reputación. Al igual que la puntuación crediticia de un consumidor, la reputación digital de una organización se compone de muchos cálculos.
Factores como la reputación del remitente, la reputación de la URL y la reputación del dominio determinan si se encuentra en la lista de no confiables. Una vez que estés en esa lista, tus correos electrónicos y tu sitio web están bloqueados, lo que te impide hacer negocios con tus clientes.
En 2021, veremos hacktivistas e incluso competidores entrar en el juego de manchar la reputación digital de una organización, y empresas que buscan tecnologías y productos para ayudarles a defenderse.
- La vulnerabilidad “Zerologon” continuará persiguiéndonos hasta 2021: Zerologon es una vulnerabilidad crítica en el protocolo remoto de Windows Netlogon (MS-NRPC), que Microsoft reveló en agosto de 2020. Al explotar este defecto, un hacker puede hacerse pasar por cualquier equipo. ¿Qué tan serio es Zerologon? El Common Vulnerability Scoring System (CVSS) estándar de la industria le asignó una puntuación de 10, la clasificación de gravedad máxima para un defecto de software.
La Agencia de Seguridad Cibernética e Infraestructura (CISA) de Seguridad Nacional incluso emitió una directiva de emergencia que obliga a todas las agencias gubernamentales civiles a parchear la vulnerabilidad de inmediato. Los sistemas expuestos externamente no son el único riesgo; Zerologon ofrece a cualquier ciberdelincuente que ya tenga un punto de apoyo en su red, una oportunidad perfecta para escalar sus privilegios y completar su ataque.
- Con las fusiones y adquisiciones en aumento, se darán cuenta de lo difícil que es realmente una migración de TI: El alto gasto asociado con las adquisiciones se detuvo durante la primera parte de la pandemia, pero en 2021 se acelerará la actividad de F&A. Para el equipo de TI significa la integración de tecnologías, que suelen incluir migraciones “multitenant” de Active Directory y de Azure AD y Microsoft 365, con poco personal especializado existente en las empresas que pueda cumplir con los plazos y otras obligaciones de estas migraciones.
Las migraciones “multitenant” son difíciles, y el crecimiento de los conjuntos de datos, agrega todavía más complejidad. Aunque Microsoft está trabajando para solucionarlo, las organizaciones buscarán maneras de garantizar migraciones precisas y oportunas.
- Alta rotación de personal aumenta el riesgo para la propiedad intelectual (P.I.): Actualmente, la PI incluye todo tipo de información valiosa, desde planes estratégicos hasta investigación competitiva, pasando por diseños o código de propiedad. Evitar una fuga de PI puede significar la diferencia entre la supervivencia y el colapso en estos tiempos difíciles.
Lamentablemente, las nuevas realidades empresariales pondrán la PI. en un mayor riesgo. A medida que las organizaciones buscan mantenerse adaptables, contratarán a las personas solo cuando sea necesario y confiarán más en empleados, contratistas y proveedores a corto plazo.
Esto significa más usuarios en el entorno de TI con menor lealtad corporativa. También significa que muchos más usuarios entran y salen de la red. Incluso los empleados a tiempo completo tienen más probabilidades de discutir información confidencial con personas ajenas ahora que están trabajando desde casa. En resumen, el próximo año traerá más oportunidades para que la propiedad intelectual abandone la organización. Para reducir ese riesgo, los equipos de TI tendrán que aplicar rigurosamente los privilegios, auditar los cambios y otras actividades.
- Aumento del interés en planes de continuidad del negocio híbridos: Los problemas de disponibilidad relacionados con errores humanos o configuraciones erróneas, como la interrupción de Azure AD y Microsoft 365 que afectaron en septiembre y octubre de 2020, y la fuerza de trabajo remota continua impulsará a las organizaciones a crear capacidades híbridas para contenido de misión crítica en un esfuerzo por mantener la continuidad del negocio.
Pero construir resiliencia digital no significa simplemente mover todo a la nube. Por el contrario, requiere determinar los datos mínimos necesarios para funcionar sin acceso a la nube y crear un modelo híbrido adecuado en los planes de digitalización y planes de recuperación de desastres.
La mayoría de las organizaciones en industrias críticas lo han pensado bien, pero otras empresas están atrasadas en esta área porque nunca tuvieron tantos usuarios trabajando desde casa. Este esfuerzo implicará educar a los usuarios sobre cómo tomar decisiones prudentes sobre qué datos sincronizar localmente para que puedan seguir funcionando durante las interrupciones, así como desarrollar una estrategia corporativa para mantener almacenes de datos locales.