Por Kit Colbert. Senior Vice President and Chief Technology Officer de VMware
Es hora de profundizar en nuestra bola de cristal de tecnología empresarial para ver lo que podríamos esperar durante este año. Pero primero, algo de contexto: no se requieren poderes psíquicos para predecir que la tendencia hacia un enfoque de nubes múltiples continuará. La nube múltiple ofrece a la empresa la libertad de adoptar la mejor estrategia de nube para acelerar la transformación empresarial y el desarrollo de aplicaciones innovadoras. Por lo tanto, examinaremos el entorno de nubes múltiples a medida que consideramos las predicciones para el 2022 de los líderes de VMware sobre la nube, la seguridad, las aplicaciones y el espacio de trabajo en cualquier lugar. Compartiré mi propia predicción al final de esta publicación.
La Nube
“La creación de una estructura de datos federados independiente de la nube permitirá a los clientes a mitigar la gravedad de los datos como un inhibidor clave para poner en funcionamiento de forma exitosa una arquitectura de nubes múltiples.” Marc Fleischmann, Director de Tecnología de la Nube, VMware.
La mayoría de las empresas ya han identificado las soluciones para la portabilidad de las aplicaciones entre las nubes (aunque algunos entornos son más propicios para la migración de aplicaciones que otros). Sin embargo, la portabilidad de los datos sigue siendo el mayor desafío, y los datos son el combustible que impulsa las aplicaciones. Los sistemas de almacenamiento tradicionales no pueden ofrecer una experiencia similar a la nube. Se definen por límites de hardware fijos que limitan los recursos. Esto puede dar lugar a datos atrapados, capacidad de almacenamiento restringida, escalabilidad y elasticidad limitadas, decisiones de colocación complejas y altos costos de implementación. La marcha de la industria hacia la era de nubes múltiples/zettabyte no hará más que exacerbar estas limitaciones. En los próximos dos años, predecimos que veremos el surgimiento de una estructura de datos federados independientes de la nube, que permitirá a las organizaciones mitigar la gravedad de los datos como un inhibidor clave para poner en funcionamiento con éxito una arquitectura de nubes múltiples.
Seguridad
“Los actores de amenazas aprovecharán las credenciales robadas para lanzar un ataque de ransomware de doble extorsión contra una empresa Fortune 500. Y la industria de tecnología les hará frente a estos desafíos.” Tom Gillis, Vicepresidente Senior y Gerente General, Grupo Empresarial de Redes y Seguridad Avanzada, VMware
A medida que las organizaciones implementan la segmentación de la red para detener la propagación del ransomware, los atacantes han iniciado a aprovechar las credenciales de confianza para moverse libremente a través de la red. Con una serie de credenciales válidas, los atacantes pueden realizar gran parte de su nefasta actividad sin generar una sola alarma.
Algunos de los ataques de credenciales más sigilosos utilizan herramientas nativas y autorizadas como PowerShell para obtener acceso mostrándose como una actividad legítima. Una vez que un atacante puede moverse lateralmente a través de la red de una organización, tiene las “llaves del reino” y puede acceder a información confidencial del cliente y a datos de propiedad corporativa.
Al ingresar el ataque de ransomware de doble extorsión, en el que un atacante filtra silenciosamente esta información confidencial antes de cifrar los archivos de la víctima y amenazar con hacer públicos los datos confidenciales. Esto garantiza beneficios financieros para los cibercriminales que obligan a las organizaciones no sólo a pagar para descifrar sus archivos, sino a evitar que los datos dañinos se vendan o se divulguen públicamente.
Mientras que los ataques de ransomware como Kaseya y Colonial Pipeline fueron las noticias nocturnas este año, creemos que los actores de la amenaza darán un paso más allá en el 2022 mediante un ataque de ransomware de doble extorsión como resultado del robo de las credenciales.
La buena noticia es que podemos esperar que un grupo de empresas de tecnología, la comunidad de código abierto, el mundo académico, las instituciones de ciberseguridad y las agencias gubernamentales de todo el mundo se unan para enfrentar este desafío. Lo hemos hecho anteriormente, y lo haremos de nuevo.
Las Aplicaciones
“El 2022 será el año del servidor API de Kubernetes.” Ajay Patel, Gerente General, Aplicaciones Modernas y Gestión, VMware
Veremos la creación de herramientas que llevan los patrones de Kubernetes (K8s) a nuevos dominios, resolviendo problemas nuevos y cambiando la intersección de las prácticas de desarrollo, seguridad y operaciones. K8s ha demostrado ser un éxito para la infraestructura de contenedores, pero sus ideas integradas tienen una aplicabilidad más amplia. Veremos un incremento en el numero de sistemas (sistemas de compilación, administración de infraestructura y planos de control de aplicaciones federados) que aprovechan el modelo basado en manifiestos popularizado por K8s. Esto significará una transición a un enfoque basado en manifiestos y marcará un cambio de las prácticas imperativas de DevSecOps al consumo de servicios basados en intenciones que aplican un enfoque declarativo a la gestión. Esto conducirá a una inversión de TI: pasar de sistemas que intentan tener sentido de lo que se está ejecutando y proporcionar API para cambiar lo que se está ejecutando a sistemas que consumen manifiestos que representan el estado previsto y, luego permiten la reconciliación del estado real con el estado previsto. Esto les permitirá afrontar desafíos en áreas como IA/ML, procesamiento basado en flujos, integración de aplicaciones y otras áreas sin tener que realizar inversiones significativas de desarrollo completo en las plataformas.
El espacio de trabajo en cualquier lugar
“La autenticación sin contraseña se convertirá en una “necesidad” para evitar ataques.” Brian Madden, tecnólogo distinguido, informática para usuarios finales, VMware
Una de las tendencias principales que predecimos en el espacio informático del usuario final es la adopción amplia y aceptación general de la autenticación sin contraseña, algo que creemos que es un avance “imprescindible”. La mayoría de los ataques se pueden evitar mediante el uso de métodos de autenticación más firmes.
La autenticación sin contraseña es un tipo de autenticación de multifactorial que reemplaza la contraseña del usuario por un factor diferente (normalmente un certificado del lado del cliente desbloqueado mediante datos biométricos). Esto permitiría a los usuarios autenticarse en los recursos corporativos desde una huella dactilar o un escaneo facial a lo largo de un día, en lugar de tener que recordar una contraseña en rotación constante o utilizar una aplicación de autenticación.
Consideramos que el 2022 es el año en el que las VPN comienzan a desaparecer en grandes cantidades. Durante el transcurso de la pandemia, las empresas se dieron cuenta de que las VPN eran una de sus áreas más vulnerables. No proporcionaban suficiente seguridad a los usuarios remotos que requerían un amplio acceso a la red corporativa. Los microperímetros, los controles de postura de seguridad en tiempo real y la amplia disponibilidad de las ofertas de SASE serán los sucesores de las VPN.
Blockchain Empresarial
“Las principales instituciones financieras iniciarán en la producción con tecnología de blockchain.” Kit Colbert, Director de Tecnología, VMware
Los flujos de trabajo empresariales de partes múltiples de hoy en día están fragmentados y son muy complejos de mantener. Esto provoca retrasos, mayores los costos y obstaculiza la innovación. Los datos del flujo de trabajo se almacenan a menudo en silos dentro de la empresa, lo que da como resultado pasos ineficientes y costosos para compartir y reconciliar los datos a través de los límites. Aquí es donde entra en escena la tecnología de blockchain/digital ledger (DLT). Mientras que las muy de moda criptomonedas y los tokens no fungibles (NFTS), que también se basan en el blockchain, capturan memes y titulares, el blockchain está haciendo olas silenciosamente en la empresa que impulsan la productividad real. El verdadero poder de Blockchain radica en cómo permite que varias partes trabajen juntas en una fuente de datos fiable compartida, digitalizando transacciones de forma completa y segura. Las tecnologías maduras, los nuevos modelos de entrega, la adopción de estándares y la energía de un ecosistema amplio y vibrante están acelerando la adopción empresarial. En el 2022, sospechamos que veremos cada vez más claro el valor del blockchain empresarial, así como una fuerte aceleración de las implementaciones de producción en muchos sectores (como los casos de uso de la cadena de suministro, por ejemplo), cambiando fundamentalmente la naturaleza de hacer negocios a través de los límites organizacionales. En el sector de los servicios financieros, ya está satisfaciendo las necesidades de los clientes para operaciones empresariales complejas y de alta frecuencia. Esperamos que haya una adopción de blockchain empresarial más amplia durante el 2022 y veremos que las principales instituciones financieras confían más en implementar tecnología blockchain en la producción.
Fuente: https://news.vmware.com/leadership/vmware-2022-predictions