Cualquiera que preste atención a la velocidad a la que han evolucionado las redes debe entender también el impacto que estos cambios han tenido en la ciberseguridad. Actualmente, la seguridad deber ser omnipresente, cubrir todos los perímetros, siguiendo a cada usuario, y rastreando y asegurando cada aplicación y flujo de trabajo de principio a fin, especialmente cuando se mueven a través y entre diferentes entornos de red.
El verdadero reto para los CISO es encontrar una solución a la altura de sus necesidades. La creación de una estrategia de seguridad eficaz para las organizaciones digitales actuales requiere tres componentes clave: convergencia de redes y seguridad, consolidación de la seguridad y un excepcional rendimiento. Una estrategia de red orientada a la seguridad sitúa a esta en el centro de todas las decisiones de la red, garantizando que nada cambie nunca sin la protección adecuada. También implica que los equipos de seguridad y de red trabajen juntos para abordar problemas críticos que no podrían resolver por separado. Segmentar y supervisar automáticamente los dispositivos IoT, mantener las políticas de confianza cero, o aplicar las políticas para las aplicaciones y los flujos de trabajo que fluyen entre múltiples nubes y entornos de red físicos requieren que la red y la seguridad operen como una solución unificada. Asimismo, no hay debate real sobre la convergencia si no aborda la cuestión de la consolidación. Las organizaciones comprenden los retos -y las limitaciones- que supone tener productos de seguridad puntuales dispares. Los ciberdelincuentes son expertos en explotar las brechas de seguridad que surgen cuando los equipos de TI no pueden correlacionar rápida y fácilmente la inteligencia sobre amenazas para detectar actividades maliciosas.
La consolidación de las soluciones de seguridad mediante una estrategia basada en permite que las tecnologías y los servicios impulsados por la IA abarquen la red en lugar de limitarse a un pequeño subconjunto de soluciones. Una plataforma construida en torno a un SO común ayuda a eliminar los conflictos y los errores de los usuarios al configurar y orquestar diversas soluciones, especialmente las que se despliegan en diferentes perímetros. Una plataforma eficaz no sólo debe desplegarse de forma nativa en cualquier entorno, sino también traducir sin problemas las políticas entre esos ecosistemas.
Los mejores productos específicos para cada dispositivo no son necesariamente las mejores soluciones. Las estrategias de los mejores proveedores requieren personal, inversiones y recursos para integrar y gestionar eficazmente múltiples productos. En la práctica esto se traduce en un bloqueo por la falta de personal cualificado y el aumento de la complejidad. Cualquier plataforma debe construirse utilizando APIs abiertas y estándares comunes para poder integrar las soluciones de terceros. También se recomienda contar con proveedores con comunidades de devops grandes, abiertas y maduras.
Por otro lado, prestar servicio a nuestros clientes, partners y empleados requiere una seguridad y un rendimiento de red constantes en cualquier dispositivo, para cualquier usuario y desde cualquier lugar. Una plataforma de seguridad eficaz tiene que realizar su trabajo sin generar cuellos de botella. Las herramientas de seguridad necesitan un hardware especializado que pueda descargar las funciones críticas de seguridad, para no tener que elegir entre seguridad y rendimiento.
En definitiva, para avanzar de forma segura en este nuevo entorno se requieren soluciones de seguridad diseñadas para apoyar la forma en que opera el resto de su negocio.
Jonathan Nguyen-Duy,
Vice President, Global Field CISO Team at Fortinet
