En el mundo de los negocios es importante saber predecir el futuro. Pero eso no significa saber leer una bola de cristal, sino deducir qué va a pasar de acuerdo con lo que ya se sabe. Los líderes deben saber leer el horizonte en búsqueda de innovaciones y analizar las consecuencias de cada cambio para la vida y la expectativa de sus consumidores. Porque con cada cambio tecnológico también viene un nuevo desafío de seguridad.
Al acompañar con atención una serie de novedades que deben tener un fuerte impacto sobre el sector de seguridad de tecnología de la información (TI) en el próximo año, es posible explicar un poco sobre cada una de ellas. Descubre cuáles son esas tendencias y cómo deben afectar tu negocio en los próximos años:
1. Nuevas fuentes de datos aumentarán la preocupación sobre la privacidad
Los gigantes de la tecnología han buscado obtener cada vez más datos personales de sus consumidores. Al final de 2019, por ejemplo, Google anunció un plan para adquirir a Fitbit, la compañía de servicios de datos físicos y de ejercicios, y también una sociedad con la marca Ascension, responsable por los registros médicos en 21 de los 50 estados de EEUU. Apple y Amazon también hicieron grandes inversiones recientes para adquirir empresas de datos de salud. Con eso, compañías de diferentes tamaños tienden a seguir por el mismo camino y empezar a rastrear hábitos y preferencias de consumo y comportamiento de sus consumidores.
Eso es solo una muestra de que las fuentes de ese tipo de datos se han vuelto cada vez más diversas. Un automóvil autónomo, por ejemplo, puede generar hasta 40 terabytes de datos cada ocho horas de uso.
¿Pero qué significa eso para los negocios? Ejemplos significativos como los citados arriba representan que no sólo los activistas, como la sociedad en general, van a poner aún más atención en el tema para enterarse de cómo sus datos son usados. Con eso, podemos esperar medidas gubernamentales más severas en un futuro cercano.
2. La seguridad digital será cada vez más subcontratada
Muchas empresas que mantenían equipos internos de ciberseguridad están buscando subcontratar en este sector, principalmente porque el servicio suele ser más rápido, más barato y mejor.
Algunos proveedores de soluciones de TI ya cambiaron sus sistemas de negocio, de la venta de licencias para la prestación de servicios. Eso porque mientras una licencia ofrece al cliente la herramientas para solucionar un problema, el servicio va más allá y lo soluciona directamente.
La previsión es que el mercado de soluciones subcontratadas prácticamente duplique su tamaño hasta 2023. Y el nicho se volverá cada vez más competitivo: los proveedores serán obligados a especializarse en problemas más específicos para diferenciarse de la competencia. De acuerdo con un estudio reciente de Kaspersky, el 74% de los proveedores de servicios digitales listaron la seguridad digital como una de las principales necesidades de sus clientes.
¿Y qué representa eso para las empresas? Proveedores de ese tipo de producto tendrán que remodelarse, adaptando su equipo y sus procesos a un nuevo modelo de prestación de servicios y no más de venta de herramientas.
3. Ataques cibernéticos a la industria exigirán una actualización de los
especialistas
La ciberseguridad industrial es un campo que viene creciendo cada vez más. Y ese
crecimiento viene para darle a las herramientas de la industria la misma protección dada al sector corporativo. En el 2019, 4 en cada 5 organizaciones industriales afirmaron priorizar el control y la prevención de riesgos de red en áreas como la tecnología operacional (OT) y el control de sistemas (ICS) para el próximo año. Esa nueva atención dada al sector ayudará a capacitar las empresas con experiencia para la protección digital a las industrias. Necesitamos más personas que entiendan las vulnerabilidades que afectan todos los tipos de equipos y también el Internet de las Cosas (IoT).
Cada vez más industrias y fábricas usarán componentes inteligentes y plataformas
controladas 100% por IoT para aumentar su eficiencia, con soluciones como
medidores inteligentes, mantención preventiva y gemelos digitales.
¿Y qué deben hacer las empresas? El enfoque debe estar en identificar vulnerabilidades en los equipos industriales y solucionarlas rápidamente. Los responsables por un sistema crítico y fundamental para un negocio deben considerar la utilización de herramientas avanzadas de detección y respuesta a amenazas digitales, y buscar la ayuda de un especialista en amenazas industriales. El objetivo es identificar los componentes inteligentes usados y asegurar que estén protegidos.
4. El aprendizaje de máquinas va a necesitar de una protección propia
Las empresas vienen usando cada vez más recursos de machine learning e inteligencia artificial. Principalmente porque así pueden expandir sus campos de actuación, de finanzas a manufacturas o autenticación biométrica. Y por eso la seguridad de esos nuevos servicios ganará una importancia estratégica. Eso porque serán blancos populares para ataques, incluyendo intervenciones de la competencia para tratar de engañar y dañar los algoritmos definidos por el aprendizaje de máquinas. Eso puede pasar, por ejemplo, bombardeando un algoritmo con datos que parecen limpios, pero que contienen desvíos demasiado pequeños para ser identificados, gradualmente obstaculizando la diferenciación entre lo que es limpio y útil y lo que puede causar daños al sistema, y generando una serie de falsos positivos.
¿Qué se debe hacer? Proteger los sistemas gestionados por machine learning con la ayuda de especialistas que entiendan sobre aprendizaje de máquinas y técnicas de invasión adversaria y que puedan crear una protección específica para cada caso. Lo mismo se aplica para sistemas de seguridad digital que utilizan machine learning para la detección de ataques y respuesta: revisa estos sistemas para encontrar vulnerabilidades y evitar invasiones a tu negocio.
5. Nuevas formas de innovación será necesarias
Muchas empresas de tecnología innovan comprando startups. La compañía desarrolladora de infraestructura en nube VMware compra startups e integra su tecnología con productos que ya existen, por ejemplo. Ellos cuentan con un equipo que busca innovaciones que puedan ser útiles para el negocio. Pero ese enfoque demanda ciertos recursos y experiencia, y solo es realmente relevante cuando es regularmente utilizado para la búsqueda de innovaciones.
Por otro lado, empresas que necesiten de innovaciones muy específicas, pero no tengan los recursos internos para buscar o agregar esas startups, tendrán que subcontratar el proceso de búsqueda y elección a alguien con la capacidad y experiencia necesarias. Así, con el apoyo de los proveedores, será posible elegir la startup más adecuada y el mejor medio de interacción.
¿Qué deben hacer las empresas? Las compañías que adopten nuevas tecnologías primero podrán atraer consumidores y alejar la competencia al ofrecer nuevos productos y servicios más convenientes y hechos a medida. Pero, para sacarle el máximo a ese diferencial, es importante garantizar que esas nuevas tecnologías no traigan riesgos escondidos.
En resumen, estos cinco factores sirven para darte un impulso inicial para revisar las cuestiones de seguridad de tu negocio y en la preparación para lo que viene por ahí. Existe la posibilidad de que otras tendencias más específicas afecten a algunos sectores de la industria en particular. Pero al final del día una empresa que está siempre pensando adelante es una empresa que sabe usar las inevitabilidad de los cambios a su favor.