La seguridad cibernética debe ser la prioridad de cualquier usuario de World-wide-web, profesional o de otro tipo. Pero la seguridad es un proceso, no un objetivo, y los desarrolladores net, los profesionales de DevOps y los profesionales de seguridad necesitan estar informados de los estándares cambiantes de la industria a medida que avanzamos en la nueva década. Net podría haberse vuelto más seguro en 2019, pero aún queda mucho por hacer. Aquí hay una vista previa de los cambios e innovaciones que llegarán al mundo de la ciberseguridad en 2020.
Lo primero es lo primero: los antiguos protocolos de cifrado se desvanecerán. Dado que todos los principales navegadores ahora admiten TLS 1.3 y el aumento de los sitios internet que utilizan certificados SSL ha sido enorme en los últimos años, es lógico esperar que para el próximo año, más del 90% del tráfico se traslade a la última actualización de Seguridad de la capa de transporte, TLS 1.3. TLS proporciona una comunicación segura entre entidades, y TLS 1.3 hace que estas conexiones se realicen de manera más eficiente y segura, algo que no se puede pasar por alto cuando se trata de proteger cualquier sitio internet.
No es ningún secreto que los protocolos de cifrado anteriores son más susceptibles a los ataques, y aunque algunos de esos ataques son extremadamente difíciles de implementar, es posiblemente más seguro que los sistemas se actualicen a las últimas versiones de TLS siempre que sea posible. Sin embargo, debe tenerse en cuenta que la mayoría de los ataques dirigidos al protocolo TLS se centran en encontrar colisiones de funciones hash.
A medida que avanzamos en la nueva década, la mayoría de las empresas de alojamiento world-wide-web anunciarán soporte para nuevos protocolos como Rapid UDP World wide web Connections (QUIC), una red de capa de transporte de uso typical. QUIC proporciona funciones integradas de seguridad y rendimiento, como autenticación y cifrado, que generalmente proporcionan los protocolos de capa exceptional. Al reemplazar la capa de registro TLS con su propio marco, QUIC garantiza conexiones rápidas, sin juegos de palabras, a la vez que mantiene la autenticación y el cifrado, dos cosas de las que se benefician todos los usuarios de World wide web.
La versión más reciente del protocolo HTTP (HTTP / 3) se basa en QUIC. HTTP / 3 es más rápido que sus predecesores porque omite todos los paquetes intercambiados entre navegadores y servidores para establecer una conexión TCP + TLS segura. Las conexiones seguras son la línea very important de Net, por lo que no sorprende que los desarrolladores se esfuercen por crear el entorno más seguro posible.
A continuación, los profesionales de DevOps y DevSecOps continuarán enfocándose en la integración continua y la implementación continua. Estas innovaciones acelerarán el ciclo de retroalimentación con los clientes y eliminarán la presión de los equipos de desarrollo que cumplan con los plazos estrictos, ya que todos los cambios se lanzan inmediatamente a los clientes siempre que ninguna prueba de producción indique un error. ¿La mejor parte? No se requiere intervención humana, un cambio significativo de las tediosas actualizaciones previamente requeridas para solucionar problemas de seguridad. Con los lanzamientos que se realizan automáticamente, los desarrolladores de software pueden centrarse en crear los mejores productos que puedan.
Además, las funciones como servicio eliminarán una gran sobrecarga de los desarrolladores.
A finales de noviembre, RIPE NCC se quedó sin direcciones IPV4, que muestra que ha llegado el momento de adoptar IPv6. Muchas personas aún confunden IPv6 como solo un IPv4 actualizado esto es incorrecto. IPv6 no es solo IPv4 con mayor espacio de direcciones También ofrece nuevos atributos para las direcciones, así como muchas cosas más. Por ejemplo, una sola interfaz puede tener múltiples direcciones IPv6 y esas direcciones pueden cambiar con el tiempo. La adopción de IPv6 aumentará y con eso sucederá en un futuro próximo, los arquitectos de redes y sistemas tendrán que familiarizarse con la superficie de vulnerabilidad de IPv6.
Finalmente, la adopción de DNSSec aumentará, lo que requerirá que los administradores y desarrolladores de sistemas comprendan mejor las complejidades del sistema. Esencialmente, DNS es la guía telefónica de Web. Todas las aplicaciones en la Web utilizan el sistema DNS (sitios world-wide-web, servidores de correo, navegadores, etcetera.) para averiguar cómo se debe enrutar la información. El problema con DNS es que no ofrece mecanismos de autenticación, por lo tanto, los registros pueden cambiarse y los atacantes pueden interceptar el tráfico. DNSSec agrega una capa de seguridad sobre DNS. Garantiza a los usuarios que los registros DNS que reciben y envían son los reales que deben usarse.
La próxima década será critical para la innovación en ciberseguridad, desde pequeñas empresas hasta grandes corporaciones no sorprende que la seguridad desempeñe un papel clave en el futuro de Web. A medida que las nuevas tecnologías continúan afectando a la industria, es importante recordar que la seguridad es un proceso, no un objetivo todos deberían tomarse el tiempo para educarse sobre cómo pueden proteger mejor su rincón de la Website.
Contenido relacionado:
Daniel lidera el equipo de internet hosting empresarial en SiteGround. Es responsable del desarrollo, envío y monitoreo de soluciones complejas de alojamiento en la nube para WordPress y otros sistemas de código abierto y para clientes con requisitos personalizados o sitios world wide web a gran escala. Con más de 10 años … Ver biografía completa
Más strategies
