Dados los grandes movimientos de Apple esta semana para implementar nuevas herramientas de protección de datos para iMessage y permitir a los usuarios encriptar más datos en iCloud, parece obvio que la seguridad será una prioridad principal para Apple en el futuro el próximo año.
Contenido del sitio
Erradicar la vigilancia
La decisión de la administración de Biden de incluir en la lista negra a los piratas informáticos mercenarios del Grupo NSO fue una medida bienvenida, pero no detuvo la industria de la «vigilancia como servicio». En cambio, lo atomizó, lo que significa que ahora tenemos Más empresas que ofrecen tales «servicios» que nunca antes..
El peligro es que, como ocurre con cualquier otra tecnología, los ataques que utilizan estos servicios proliferan y mutan. Y a medida que más entidades los ofrezcan, el costo de montar tales ataques de vigilancia a nivel estatal disminuirá. Siempre ha sido predecible.
Apple presentó tres nuevas y poderosas herramientas de protección de datos esta semana: verificación de clave de contacto de iMessage, claves de seguridad para ID de Apple y protección de datos avanzada para iCloud. El objetivo es proteger a los usuarios contra este tipo de ataques.
Si bien la mayoría de los defensores de la privacidad dieron la bienvenida a la medida, algunos gobiernos y el FBI están consternados y dicen que una mayor privacidad impulsada por la tecnología hará que su trabajo sea más difícil.
C’est peut-être vrai, mais le coût de ne pas avoir ces protections en place est probablement beaucoup plus élevé – si les gouvernements pouvaient faire confiance à une technologie de surveillance de ce type, alors elle ne proliférerait pas, n’est- No es ? Y una vez que ese genio particular esté fuera de la botella proverbial, será muy difícil volver a decantarlo. Ya en el Reino Unido, dice el gobierno 40% de las empresas fueron atacados el año pasado.
Por qué es importante para los negocios
Cuando se trata de negocios, la importancia es clara. Lo que Apple ofrece a sus propios usuarios sin duda debería convertirse en la expectativa mínima que las empresas harán de sus propios proveedores de servicios en la nube.
Esto significa más seguridad, herramientas de seguridad mejoradas y el mayor grado posible de encriptación de los datos de la empresa, que inevitablemente incluye información confidencial, como datos financieros y de pacientes.
Sabemos que las empresas deben tomarse la seguridad en serio. Una marea creciente de ransomware y estadísticas escalofriantes lo demuestran:
- Veracódigo afirma que el 24% de las aplicaciones utilizadas en el sector tecnológico tienen vulnerabilidades de seguridad.
- Informe Orange Cyberdefense Security Navigator 2022 confirma que el ransomware se ha convertido en la mayor amenaza para la seguridad. También observó que los atacantes apuntaban directamente a las tecnologías de seguridad, en busca de vulnerabilidades que pudieran explotarse.
- anual de verizon Monitoreo de amenazas El informe nos dice que el 62% de los incidentes de intrusión en el sistema involucraron a actores de amenazas que comprometieron a socios. Esto debe tomarse como una advertencia para todos, ya que implica que cada empresa y cada empleado (o miembro de la familia del empleado) pueden ser parte de una intrusión compleja. En otras palabras, nadie está a salvo hasta que todos estén a salvo.
- Lanzado esta semana El propio informe de Apple dice que el número total de violaciones de datos se triplicó con creces entre 2013 y 2021, exponiendo 1.100 millones de registros personales en 2021.
El ecosistema se prepara para la guerra
Apple se ha comprometido firmemente a mejorar la seguridad este año. Modo de bloqueo, la gestión declarativa de dispositivos y muchas mejoras de API que ofrece a los proveedores de MDM para proteger los dispositivos dan fe de ello. en octubre el lanzó un portal de seguridad y mayores recompensas ofrecidas a los investigadores de seguridad que identifican vulnerabilidades.
El trabajo de la empresa resuena con los socios. Jamf, por ejemplo, ha invertido en el proveedor de soluciones avanzadas de telemetría de seguridad, ZecOps, y finanzas startups de seguridad innovadoras.
El trabajo se extiende a los socios. Los competidores trabajan juntos en toda la industria para crear una modelo de seguridad segura sin contraseña para el mundo en línea. Trabajar para limitar las tecnologías de seguimiento y garantizar la privacidad del usuario también ayuda.
Mirando hacia 2023, anticipo que veremos cómo se intensifica este trabajo.
¿Por qué? Porque en el entorno geopolítico actual, la escala de los ataques de seguridad patrocinados por el estado se está acelerando, lo que significa que todos los proveedores de plataformas, gobiernos y empresas deberán bloquearse lo más estrictamente posible.
Apple ya ha marcado esta dirección de viaje. “Tenemos mucho más planeado para el próximo año, incluido un alcance de búsqueda ampliado para Apple Security Bounty y otras mejoras del programa”, dijo Apple en octubre.
Por favor sígueme en Mastodonteo únete a mí en el AppleHolic’s Bar & Grill Y conversaciones de manzana grupos en MeWe.
