A medida que el Internet de las cosas (IoT), los automóviles sin conductor y todo tipo de otros sistemas y dispositivos informáticos invaden nuestras vidas, aumentará la necesidad de seguridad informática.
Por ejemplo, es bien sabido que la mayoría de los dispositivos IoT que han sido, y serán lanzados, nunca tendrán actualizado su software o firmware. Por lo tanto, cualquier vulnerabilidad que se encuentre dentro del software y el firmware del dispositivo permanecerá activa durante años (¿cuánto dura un refrigerador?).
Ya puede ver esto con enrutadores domésticos orientados a Internet utilizados dentro de las botnets debido a una vulnerabilidad en el software del enrutador que están siendo explotados por los malos. Pregunta: ¿cuándo fue la última vez que actualizó el firmware en su enrutador con conexión a Internet?
- ¿Qué se entiende por seguridad de 128 o 256 bits?
- ¿Por qué la gente llama a los hackers tramposos de Minecraft cuando no están hackeando?
- ¿Hay una manera fácil de completar un ataque de denegación de servicio?
- Cómo acercarse a las empresas para las pruebas de penetración
- ¿Cómo se piratean las cuentas de Twitter?
Las habilidades técnicas de seguridad de TI cambiarán las horas extraordinarias, pero los principios generales de seguridad de TI se mantendrán, entre ellos: gestión de parches, gestión de riesgos, gestión de cambios, codificación segura, gestión de incidentes, gestión de versiones, etc.
Las herramientas utilizadas para detectar intrusiones y disuadir los ataques evolucionarán, pero también lo harán los vectores de ataque y las vulnerabilidades que los malos descubrirán y utilizarán para obtener ganancias.
Finalmente, creo que habrá cada vez menos profesionales de seguridad de TI que sean generalistas; la mayoría necesitará especializarse para poder dominar una habilidad bajo demanda debido a la complejidad constante y creciente de los sistemas interconectados.
Saludos
Bagazo