Tendencias de seguridad para 2009

6. Gestión de derechos. Mientras los mecanismos de autenticación permiten la entrada de los usuarios a la red, la gestión de derechos estipula lo que dichos usuarios pueden o no hacer. Durante 2009, los mecanismos de gestión de derechos se extenderán y ganarán en escalabilidad, con ofertas de actores como Cisco, IBM-Tivoli o RSA y estándares respaldados por el consorcio Oasis del tipo XACML (XML Access Control Markup Language).

7. Mayor visibilidad. Al igual que los CIOs están cada vez más presentes en los consejos directivos de las empresas, los responsables de negocio demandan herramientas de control y visibilidad que les permitan conocer el estado de protección de su negocio.

No les bastará con recibir informes superficiales, sino que durante este año reclamarán acceso a portales de control especializados o herramientas estadísticas más sofisticadas. De producirse, sería bueno tanto para la seguridad en sí misma -apoyada con mayor inversión- como para las grandes consultoras como Accenture, CSC, IGS BM Global Services o HP.

8. Estandarización. Durante el pasado año, la gran mayoría de los ataques de código malicioso se dirigieron a las aplicaciones, no a los sistemas operativos.
Este hecho, unido al creciente foco en ciberseguridad, motivará que las compañías que diseñan programas de software se unan a programas de desarrollo coordinados y basados en estándares y mejores prácticas.

El consorcio Open Web Application Security Project (OWASP) o el Software Security Institute (SANS) son algunos ejemplos de organismos de coordinación internacionales con este fin.