Cada año, Trend Micro publica su informe anual de predicciones de seguridad. Las buenas predicciones de seguridad son muy difíciles de desarrollar, y las empresas y los consumidores deben ser selectivos sobre los consejos de seguridad que toman, así lo explica la empresa de seguridad y virtualización OCM-IT.

¿Qué hace una buena predicción de seguridad?

Cuatro aspectos clave:

1. Accionable: es la principal directiva ante cualquier pronóstico sobre el cual se debe tener información para actuar.

2. A tiempo: algo que ya sucedió o no sucederá pronto no es útil. Mientras algunas acciones se pueden tomar de manera oportuna, generalmente en 1 a 2 años se encuentran dentro de un período de tiempo de utilidad. Sin embargo, si el aviso es demasiado breve, tampoco se pueden tomar medidas importantes, especialmente si requiere algún cambio en la adquisición o la arquitectura.

Si está demasiado lejos en el futuro, no solo tendrá un bajo impacto y capacidad de acción, sino que el margen de error aumentará con el tiempo: los cambios en la tecnología y las amenazas son demasiado amplias para que las predicciones de seguridad basadas en el futuro sigan siendo probables.

3. Probable: cuanto mayor sea la probabilidad, mayor será el impacto de acción. Las predicciones de probabilidad del 1% no son útiles. Las predicciones de probabilidad del 100% son útiles si tienen un impacto en las operaciones o son menos obvias, mientras que la probabilidad del 100% de una tendencia obvia y continua no lo es.

4. Hecho anclado: El análisis y los datos deben estar presentes para que una predicción de seguridad sea significativa. Las predicciones no son solo ejercicios estadísticos, y solo las estadísticas son datos, no información. Sin embargo, las predicciones deben provenir de un análisis basado en alguna observación que sea objetiva, incluso si es anecdótica, y ese análisis es lo que lo hace probable, por lo tanto, procesable.

El Informe de Predicciones de Seguridad 2019

Las predicciones de seguridad de este año de Trend Micro abarcan las categorías de nube, consumidor, ciudadanía digital, SCADA, hogares inteligentes y la industria de la seguridad en general. Una predicción adicional al informe nos expone que "Los Exploits derivados de la ingeniería inversa, sobre los parches para las vulnerabilidades de no ser revelados, se triplicarán para el año 2020."

Las acciones que se debe tomar implican brindar mayor énfasis a la actualización de parches, y seleccionar soluciones IPS y AV que tengan firmas basadas en conjuntos de vulnerabilidades de ingeniería inversa.

 

Crédito de la foto: @TrendMicro