Dados los grandes movimientos de Apple esta semana para implementar nuevas herramientas de protección de datos para iMessage y permitir a los usuarios encriptar más datos en iCloud, parece obvio que la seguridad será una prioridad principal para Apple en el futuro el próximo año.

Erradicar la vigilancia

La decisión de la administración de Biden de incluir en la lista negra a los piratas informáticos mercenarios del Grupo NSO fue una medida bienvenida, pero no detuvo la industria de la «vigilancia como servicio». En cambio, está atomizado, lo que significa que ahora tenemos más empresas que ofrecen tales «servicios» que nunca.

El peligro es que, como ocurre con cualquier otra tecnología, los ataques que utilizan estos servicios proliferan y mutan. Y a medida que más entidades los ofrezcan, el costo de montar tales ataques de vigilancia a nivel estatal disminuirá. Siempre ha sido predecible.

Apple presentó tres nuevas y poderosas herramientas de protección de datos esta semana: verificación de clave de contacto de iMessage, claves de seguridad para ID de Apple y protección de datos avanzada para iCloud. El objetivo es proteger a los usuarios contra este tipo de ataques.

Si bien la mayoría de los defensores de la privacidad dieron la bienvenida a la medida, algunos gobiernos y el FBI están consternados y dicen que una mayor privacidad impulsada por la tecnología hará que su trabajo sea más difícil.

C’est peut-être vrai, mais le coût de ne pas avoir ces protections en place est probablement beaucoup plus élevé – si les gouvernements pouvaient faire confiance à une technologie de surveillance de ce type, alors elle ne proliférerait pas, n’est- No es ? Y una vez que ese genio particular esté fuera de la botella proverbial, será muy difícil volver a decantarlo. Ya en el Reino Unido, el gobierno dice que el 40% de las empresas fueron atacadas el año pasado.

Por qué es importante para los negocios

Cuando se trata de negocios, la importancia es clara. Lo que Apple ofrece a sus propios usuarios sin duda debería convertirse en la expectativa mínima que las empresas harán de sus propios proveedores de servicios en la nube.

Esto significa más seguridad, herramientas de seguridad mejoradas y el mayor grado posible de encriptación de los datos de la empresa, que inevitablemente incluye información confidencial, como datos financieros y de pacientes.

Sabemos que las empresas deben tomarse la seguridad en serio. Una marea creciente de ransomware y estadísticas escalofriantes lo demuestran:

  • Veracode afirma que el 24% de las aplicaciones utilizadas en el sector tecnológico tienen vulnerabilidades de seguridad.
  • El informe Security Navigator 2022 de Orange Cyberdefense confirma que el ransomware se ha convertido en la mayor amenaza para la seguridad. También observó que los atacantes apuntaban directamente a las tecnologías de seguridad, en busca de vulnerabilidades que pudieran explotarse.
  • El informe anual Threat Monitor de Verizon nos dice que el 62% de los incidentes de intrusión en el sistema involucraron a actores de amenazas que comprometieron a socios. Esto debe tomarse como una advertencia para todos, ya que implica que cada empresa y cada empleado (o miembro de la familia del empleado) pueden ser parte de una intrusión compleja. En otras palabras, nadie está a salvo hasta que todos estén a salvo.
  • Publicado esta semana, el propio informe de Apple dice que el número total de violaciones de datos se triplicó con creces entre 2013 y 2021, exponiendo 1.100 millones de registros personales en 2021.

El ecosistema se prepara para la guerra

Apple se ha comprometido firmemente a mejorar la seguridad este año. El modo de bloqueo, la gestión declarativa de dispositivos y las numerosas mejoras de API que ofrece a los proveedores de MDM para proteger los dispositivos son prueba de ello. En octubre, lanzó un portal de seguridad y aumentó las recompensas ofrecidas a los investigadores de seguridad que identifican vulnerabilidades.

El trabajo de la empresa resuena con los socios. Jamf, por ejemplo, ha invertido en el proveedor de soluciones avanzadas de telemetría de seguridad, ZecOps, y financia nuevas empresas de seguridad innovadoras.

El trabajo se extiende a los socios. Los competidores están trabajando juntos en la industria para crear un modelo de seguridad sin contraseña para el mundo en línea. Trabajar para limitar las tecnologías de seguimiento y garantizar la privacidad del usuario también ayuda.

Mirando hacia 2023, anticipo que veremos cómo se intensifica este trabajo.

¿Por qué? Porque en el entorno geopolítico actual, la escala de los ataques de seguridad patrocinados por el estado se está acelerando, lo que significa que todos los proveedores de plataformas, gobiernos y empresas deberán bloquearse lo más estrictamente posible.

Apple ya ha marcado esta dirección de viaje. “Tenemos mucho más planeado para el próximo año, incluido un alcance de búsqueda ampliado para Apple Security Bounty y otras mejoras del programa”, dijo Apple en octubre.

Sígueme en Mastodon o únete a mí en AppleHolic’s bar & grill y en los grupos de discusión de Apple en MeWe.

Derechos de autor © 2022 IDG Communications, Inc.

Share This