En esta conferencia, Fernando Fontao explica que, en cuanto a temas de ciberseguridad, este año se espera que los productos estén realmente preparados para el zero trust, satisfagan los siete principios del modelo NIST 800-207 y sean compatibles con la arquitectura a la que hace referencia el NIST 1800-35b.
Los fabricantes de productos zero trust crearán mensajes de marketing que pueden implicar una intención positiva y/o negativa. Algunos proporcionarán autenticación positiva de zero trust y supervisión del comportamiento, mientras que otros trabajarán utilizando un modelo de seguridad cerrado para demostrar lo que debería ocurrir cuando se produce un evento de Zero Trust negativo.
Por otra parte, en 2023 se espera ver el primero de los muchos exploits que desafían las cámaras inteligentes y la tecnología incorporada en ellas para aprovechar las vulnerabilidades.
Mientras que se ha debatido eternamente sobre los riesgos del uso de los códigos QR, sólo ahora estamos empezando a comprender los riesgos de nuestras cámaras inteligentes. A medida que las cámaras se vuelven más complejas, se amplía la superficie de riesgo de nuevos enfoques que podrían llevar a su explotación.
También se verá un aumento de extorsiones basada puramente en la amenaza de publicar una brecha ficticia. La sociedad acepta la veracidad de las infracciones publicadas en las noticias, y sin pruebas. Para un actor de la amenaza, esto podría significar que la necesidad de perpetrar una brecha real se reduce y una amenaza por sí sola, que ni siquiera es verificable, se convierte en un vector de ataque por sí mismo.
Fernando Fontao ha trabajado a lo largo de 10 años como ingeniero de soluciones y de sistemas. Posee más de 25 años de experiencia en el segmento de las tecnologías de la información. Actualmente es el responsable del desarrollo de los canales de venta en BenyondTrust donde ofrece todo el soporte necesario con relación a capacitaciones y titulaciones recurrentes, programas y campañas de marketing para generar oportunidades de negocio, así como materiales y herramientas de apoyo con los clientes, todo con foco en temas de ciberseguridad.