Seguridad
Ciberseguridad
Nube
IBM

El futuro de la seguridad en un mundo de nube híbrida

La ciberseguridad se encuentra hoy en un punto de inflexión, con la adopción de múltiples y dispares herramientas de seguridad y la adopción ad hoc de la nube híbrida. Un enfoque de plataforma integrada es el camino a seguir.

Rodrigo Hornos Prado Principal IBM Cloud Compliance Specialist Manager
Rodrigo Hornos Prado, Principal IBM Cloud Compliance Specialist Manager.

La digitalización y la ciberseguridad son dos caras de la misma moneda. El aumento de la atención a la primera precipita automáticamente el refuerzo de la segunda, sobre todo teniendo en cuenta que el avance y la democratización de las plataformas, tecnologías y soluciones digitales -además de enriquecer la vida de los usuarios finales- también amplía el campo de juego de los ciberdelincuentes al abrir nuevas vías para cometer fechorías.

A lo largo de la última década, el panorama de la seguridad y la tecnología ha evolucionado considerablemente, con un mercado de la seguridad cada vez más fragmentado y la adopción de la nube en las empresas. Con un número creciente de soluciones y proveedores de seguridad, los equipos de seguridad se encuentran abrumados con innumerables opciones a la hora de elegir una solución en lugar de otra.

 

Complejidad y proliferación de herramientas

En su intento por mantenerse a la altura de los crecientes retos de ciberseguridad, varias grandes empresas utilizan actualmente entre 50 y 100 herramientas de seguridad diferentes de más de una docena de proveedores de soluciones. Además de tener que lidiar con la proliferación de herramientas con el paso del tiempo, se enfrentan a una doble complejidad. En primer lugar, tienen que alternar entre herramientas dispares y desconectadas, desempeñando el papel de integradores de sistemas, casi inclinándose hacia atrás para hacer que esas herramientas funcionen aparentemente de forma sincronizada. En segundo lugar, dada la naturaleza laboriosa de esta actividad, se encuentran luchando para obtener valor de estas inversiones.

El problema no estriba en los productos en sí, ya que cada uno de ellos cumple una función específica e importante; el problema es que estas herramientas nunca se diseñaron para trabajar juntas. Por tanto, la ausencia de integración y de una visión unificada provoca ansiedad entre los usuarios.

 

Adopción ad hoc de las tecnologías en la nube

La adopción ad hoc de las tecnologías de la nube puede llevar a la complejidad, a lagunas en la visibilidad y a la dispersión de los datos en múltiples herramientas en la nube y en la infraestructura local. Con la creciente adopción de la nube híbrida, las empresas tienen que estudiar la adopción de las políticas y tecnologías adecuadas para simplificar la seguridad en estos entornos. Al entrar en la siguiente fase de madurez de la nube, el sector de la seguridad tiene la oportunidad de aprovechar este cambio y rediseñar la seguridad para un mundo basado en la nube.

El futuro de la seguridad pasa por un enfoque de plataforma integrada que aprovecha los estándares abiertos, la inteligencia artificial y la automatización para conectar las herramientas de seguridad y los datos en la nube híbrida. Sin embargo, las empresas deben tener en cuenta algunos factores a la hora de elegir una plataforma de seguridad.

Racionalización de los datos en movimiento: Acumular todos los datos en un solo lugar puede parecer una buena idea, pero podría estar plagada de complejidad, gastos excesivos, problemas de privacidad y residencia de datos. En su lugar, elegir una plataforma de seguridad que se conecte con los datos de la empresa donde ya se encuentran es una opción más prudente. De este modo, las empresas pueden maximizar su inversión y disfrutar de una visión y un acceso centralizados a sus datos.

Flexibilidad de despliegue: Una plataforma de seguridad que restrinja su despliegue a las instalaciones o a la nube puede privar a las empresas de la flexibilidad que pueden necesitar más adelante, por ejemplo, en una arquitectura híbrida o de varias nubes. Por lo tanto, las empresas querrán elegir una plataforma de seguridad que ofrezca la flexibilidad de funcionar en las instalaciones, en una nube pública o en una nube privada.

Conectar e integrar con herramientas de terceros: Para evitar la necesidad de arrancar y sustituir las herramientas de seguridad existentes, las empresas deben asegurarse de que su plataforma de seguridad no impone restricciones a la hora de integrarlas. Para ello, deben elegir una plataforma que admita conexiones abiertas con una amplia gama de herramientas, que cuente con un amplio ecosistema de socios, que ofrezca un kit de desarrollo de software (SDK) abierto y que admita la adición de sus conexiones personalizadas.

Apertura y adaptabilidad de la plataforma: Para reducir la dependencia de un proveedor y disfrutar de la interoperabilidad entre varias herramientas de seguridad, las empresas pueden optar por una plataforma de seguridad que ofrezca flexibilidad para adaptarse a los cambios en su programa de seguridad. Las consideraciones clave son los estándares abiertos, la tecnología de código abierto y las conexiones abiertas.

Capacidades y servicios: Una plataforma de seguridad que ofrezca la solución de orquestación, automatización y respuesta de seguridad (SOAR) como función principal puede mejorar la eficiencia de los equipos de seguridad en toda una serie de flujos de trabajo. Al mismo tiempo, la integración de la inteligencia sobre amenazas en la plataforma puede disminuir la carga de trabajo del analista de seguridad y facilita la toma de decisiones rápidas e informadas.

Integración con modelos sectoriales: Para alcanzar los requisitos de cumplimiento normativo en los distintos sectores, la plataforma de seguridad debe integrarse no sólo con la plataforma tecnológica, sino también con la arquitectura de referencia y ecosistema de soluciones sectoriales. De este modo, la integración con soluciones de para Cloud reguladas, como la de Cloud para servicios financieros, que facilitan una arquitectura de referencia, un modelo de control y seguridad y un esquema de soluciones de ISV validadas, facilita el cumplimiento y reduce sensiblemente el plazo de transición hacia una nube híbrida, segura y versátil .

Hoy en día, la ciberseguridad se encuentra en un punto de inflexión, con la adopción de múltiples y dispares herramientas de seguridad y la acogida ad hoc de la nube híbrida. Las empresas deben tener en cuenta las enormes ventajas que ofrece una plataforma de seguridad integrada. De esta manera, todas las herramientas de seguridad pueden trabajar en una sinfonía orquestada, ayudando a la empresa a adelantarse a las amenazas emergentes.

Rodrigo Hornos Prado es Principal IBM Cloud Compliance Specialist manager.



Revista Digital

Revistas Digitales

DealerWorld Digital

 



Otros Contenidos

juniper Fabricantes
Registro:

Eventos: