Telegrafiando el futuro de la seguridad
En Google, nos enfocamos en crear una Internet más segura para los próximos mil millones de usuarios. A continuación, expertos en seguridad de Google nos hablan sobre el futuro de la seguridad a modo de telegrama:
¿Cuál cree que será el mayor desafío de seguridad en 10 años?
Vint Cerf, líder evangelista de Internet
“Asegurar el software de código abierto será el mayor desafío de seguridad al que nos enfrentaremos en 10 años.
Durante la próxima década, el uso intensivo de software de código abierto por parte de miles de millones de dispositivos que entran en la categoría de 'Internet de las cosas' hará que la cantidad de vulnerabilidades aumente drásticamente y supere nuestra capacidad para solucionarlas antes de que sean explotadas.
Por mucho tiempo se ha asumido que el software de código abierto es intrínsecamente más seguro debido a su apertura: la idea de que varias personas lo estaban usando, revisando y verificando. Esa mentalidad debe cambiar.”
Camille Stewart, directora global de estrategia de seguridad de productos, Google
“El desarrollo de un marco global y unificado para operar en el ciberespacio será el mayor desafío de seguridad al que nos enfrentaremos en 10 años.
Necesitamos repensar cómo se desarrollan y ponen en funcionamiento los estándares de seguridad digital, con énfasis en el desafío fundamental que buscamos resolver.”
Toni Gidwani, gerente de ingeniería de seguridad, Grupo de Análisis de Amenazas
“La complejidad será el mayor desafío.
Gran parte de lo que tenemos que asegurar son sistemas compuestos por otros sistemas. Todas esas intersecciones aumentan la posibilidad de ataques. Esto sólo será más cierto en 10 años cuando se proyecta que haya más de 25 mil millones de dispositivos conectados.”
¿Dónde cree que estará la industria de la seguridad en 10 años?
Mark Risher, director de gestión de producto, identidad y seguridad del usuario
“El phishing ya no será un vector de ataque exitoso para los malhechores. Las contraseñas serán cosa del pasado.
Nuestros avances en la tecnología de autenticación y verificación transformarán por completo la forma en que los usuarios inician sesión en sus cuentas, pasando de un mar de contraseñas a una autenticación basada en dispositivos que nos conecta sin interrupciones con nuestro contenido donde sea que estemos.”
Sunil Potti, vicepresidente y gerente general de seguridad en la nube
"La seguridad será casi invisible para todos los usuarios y muchas de las herramientas de seguridad independientes desaparecerán. Esto será el resultado de que las tecnologías de seguridad avanzadas se incorporen en los dispositivos y plataformas de forma predeterminada, en lugar de integrarse como algo adicional y posterior.
También veremos plataformas basadas en modelos más sencillos y similares que los harán más fácil de proteger, actualizar e integrar; lo que conducirá a la democratización de las operaciones de seguridad y, finalmente, a resolver el problema de la escasez de talento en seguridad.”
Dave Kleidermacher, vicepresidente de ingeniería, seguridad y privacidad en Android
"En 10 años, la informática privada será omnipresente.
La mayoría de la gente conoce el cifrado de extremo a extremo en la mensajería y los documentos privados; esto permite a los usuarios mantener el control exclusivo sobre su información privada y reduce el riesgo de filtraciones y ataques, incluido el ransomware. Pero el mismo concepto se aplica a la mayoría de los aspectos de la tecnología digital personal, desde la atención médica en el hogar hasta las fotos y los feeds de sus redes sociales privadas. Ofrecer experiencias de usuario útiles, agradables y seguras, dentro del modelo de informática privada, es posiblemente el desafío más importante que debe asumir el mundo de la tecnología en la actualidad.”
Si pudieras realizar un cambio inmediato en la seguridad, ¿cuál sería?
Phil Venables, director de seguridad de la información en Google Cloud
“Transparencia del riesgo: las organizaciones necesitan un contexto empresarial en tiempo real para los datos de seguridad.
Mapear los problemas de seguridad en el contexto empresarial para determinar un nivel de riesgo es un proceso que requiere mucho tiempo. En última instancia, esta demora deja a las organizaciones en mayor riesgo de un incidente de seguridad.
La buena noticia es que el cambio se ve muy claro a futuro. La nube hace que la transparencia del riesgo sea más fácil de ver hoy en día, con rutas de seguridad claras, y con una configuración de código e inventarios y diagnósticos más precisos.”
Jeanette Manfra, directora de riesgos y cumplimiento en Google Cloud
“Modernización expedita de las TI en los gobiernos de todo el mundo para estar al ritmo de las amenazas en evolución.
Lograr esto mejoraría la productividad, aumentaría el ahorro de costos, mejoraría el rendimiento y garantizaría la seguridad en cada paso del camino. En lugar de seguir invirtiendo en modelos de seguridad obsoletos, es hora de que los gobiernos de todo el mundo exploren opciones como un ecosistema de múltiples proveedores y principios de seguridad de confianza cero que permitan la flexibilidad y la innovación.”
Mark Johnston, director de seguridad en Google Cloud, Asia-Pacífico
“Incorporar la seguridad y la alfabetización digital en el plan de estudios de todos los programas escolares a nivel mundial.
Necesitamos resolver la falta de comprensión de los complejos ecosistemas digitales en los que vivimos nuestras vidas y abordar la brecha de talento y habilidades de ciberseguridad.”
Maddie Stone, investigadora de seguridad, Project Zero
“Si pudiera hacer un cambio inmediato, la seguridad y la privacidad del usuario final serían un requisito para todos los dispositivos.
No hay excepciones para las versiones anteriores o el producto menos costoso, la seguridad y la privacidad son un requisito, al igual que los cinturones de seguridad en los automóviles.”
