Dicen que 2019 será el año del “gran salto a la nube”, según el informe de Quint Wellington Redwood. El desarrollo de la inteligencia artificial, el IoT o el blockchain potencian el aumento del Cloud Computing. Y en todo este clima la seguridad sigue siendo clave, un elemento crítico en el Cloud, y es necesario conocer las nuevas tendencias para saber dónde poner foco en el nuevo año. En este post te contaremos qué nos depara el 2019 en lo que a seguridad se refiere.

1. Los “vaporworms” o gusanos de malware

Se trata de la aparición de una especie de malware sin archivos con propiedades similares a las de un gusano que le permiten auto propagarse a través de sistemas vulnerables, eliminarse de Internet por sí mismos y lanzar ataques de ransomware dirigido a empresas de servicios públicos y sistemas de control industrial. Así lo apunta WatchGuard Technologies para la revista Cloud Computing. Esta tendencia junto con el número de sistemas con software vulnerable sin parches para ciertos ataques, dará como resultado que 2019 sea el año del vaporworm, así que tocará estar alerta.

2. Firma de un Tratado de Ciberseguridad de la ONU

Desde Naciones Unidas se abordará la cuestión de los ciberataques promovidos por el estado mediante la promulgación de un Tratado de Seguridad Cibernética multinacional en 2019.

3. La computación cuántica (paradigma de computación basado en el uso de cúbits en lugar de bits que da lugar a nuevas puertas lógicas que hacen posibles nuevo algoritmos)

Se prevé que pueda hacerse realidad en 2019 y que el valor global de este mercado alcance los 1,9 mil millones de dólares en 2023. ¿De verdad podremos hablar de computación cuántica de manera normalizada?

4. El GDPR y el aumento de exigencias para la protección de datos

El cumplimiento de los requisitos del GDPR para el 2019 seguirá siendo una ardua tarea para las empresas que se dediquen al Cloud, así lo refleja el estudio publicado por Business Computing. La aplicación del nuevo Reglamento General de Protección de Datos de la Unión Europea está suponiendo un antes y un después para usuarios y empresas. Sin embargo, faltaba más control sobre las aplicaciones y servicios que usamos a diario. La llegada del reglamento ePrivacy también ha cambiado la situación para responsables y consumidores de servicios como Skype, WhatsApp, Gmail, Messenger, iMessage o Viber de una manera aún más drástica. Pero ¿qué es ePrivacy? Es similar al GDPR, éste se encarga de regular la protección de los datos y la privacidad en las comunicaciones electrónicas. Su principal novedad es “el consentimiento”. Introduce un consentimiento más estricto para la publicidad digital. Afecta a usuarios particulares (el contenido de las comunicaciones entre varios puede desvelar información muy delicada como experiencias personales, problemas de salud, preferencias sexuales y opiniones políticas, por ejemplo) y a empresas (secretos comerciales o documentos confidenciales con alto valor económico). Además, esta normativa regula por primera vez los metadatos (los datos que generamos cuando navegamos por internet o mandamos un WhatsApp). Las cookies son de las principales afectadas, además de las direcciones IP, los píxeles y cualquier elemento que pueda rastrear a un usuario. Por lo que la adaptación a ambas regulaciones se mantendrá como reto para las empresas.

5. Aumento de la cantidad de servicios y soluciones en la nube (SaaS, Paas, IaaS)

Según KPMG, la inversión en plataforma como servicio (PaaS) crecerá del 32% en 2016 al 56% en 2019, convirtiéndose en el sector de más rápido crecimiento de plataformas en la nube. Otro estudio dice que el software como servicio o SaaS basado en la suscripción crecerá un 18% en 2020. Así lo explica el último informe de Bain & Company. Gartner, por su parte, que también ha realizado un informe sobre el tema, apunta que se prevé que el mercado de infraestructura como servicio, IaaS, alcance los 72.400 millones de dólares en 2020. En este sentido, las preocupaciones de seguridad tienen que ver con el uso de la inteligencia artificial que es gestionada por el 87% de los profesionales de ciberseguridad de EEUU. De estos, el 91% teme que los hackers la usen para lanzar ciberataques aún más sofisticados.

De modo que la seguridad en el entorno Cloud continúa siendo uno de los deberes de todo empresario que no dejará de evolucionar, nuevas fisuras surgirán que habrá que ir remediando.