Las redes son fundamentales en el desarrollo de la seguridad intrínseca y las aplicaciones modernas, pero las empresas necesitan simplificarlas

  • Opinión

Sergio Oropeza

Senior Manager Solution Engineer de VMware Iberia

La seguridad se ha vuelto increíblemente compleja. Habiendo tantos productos disponibles, desde la seguridad del end-point hasta la seguridad de las aplicaciones, pasando por la seguridad de la red, hay mucho para tener en cuenta. Siendo las redes una de las herramientas más potentes para la ciberseguridad de una empresa, ya sea como canal para garantizar la seguridad o como instrumento que posibilita la oferta y la disponibilidad de las aplicaciones necesarias para que las empresas mantengan la competitividad, no estaríamos equivocados si afirmáramos que la seguridad de red es crítica. Ahora bien, ¿quién es el máximo responsable de la seguridad de red?

Las redes se han transformado en un conducto crítico, que crea la conectividad expansiva necesaria para transferir los datos desde la fuente hasta el usuario final. Las redes conectan el centro de datos, las múltiples nubes y los sensores de IoT en el perímetro, es decir, todos los componentes de una empresa en el mundo de hoy. No sería desacertado afirmar que las redes son fundamentales para una redefinición moderna de la seguridad informática. Y, sin embargo, esto solo ha sido posible gracias al surgimiento de las redes definidas por software.

Teniendo esto en cuenta, puede sonar alarmante que, de acuerdo con un nuevo estudio de IDC,[1] un 60% de los responsables de TI en España consideren que obtener visibilidad de red de extremo a extremo es todo un reto. Al menos, parecen reconocer que es un problema: casi la mitad de los encuestados por IDC piensa que la falta de visibilidad es motivo de preocupación. Asimismo, el 41% opina que la falta de visibilidad ha derivado en divergencias entre los equipos de seguridad y de TI, mientras que, según una nueva encuesta de alcance mundial llevada a cabo por VMware y Forrester, un tercio 35% de los encuestados no está pensando en implementar una estrategia integral de TI y seguridad.

Las empresas están empezando a ocuparse de esta cuestión, reconociendo que la transformación de redes es cada vez más importante para garantizar los niveles de resiliencia y seguridad requeridos por las empresas de hoy. De acuerdo con el estudio de IDC, el 43% de las empresas europeas la considera una de sus prioridades para el período 2019-2021.

El mundo de hoy es una olla a presión: las empresas tienen que adaptarse a las condiciones del mercado a un ritmo vertiginoso, y para ello dependen de sus aplicaciones, es decir, del desarrollo, la ejecución y la administración de aplicaciones en toda la red, desde el centro de datos a cualquier dispositivo, pasando por todos los entornos de nube. Es fundamental poder aprovechar el potencial de estas aplicaciones, pero la posibilidad de protegerlas, junto con los datos asociados y los usuarios, es un reto cada vez más difícil de cumplir.

Entonces, y dado que no pueden darse el lujo de fracasar, ¿cómo pueden las empresas aprovechar el potencial de las redes para proteger los datos en todos los puntos de la organización, desde el origen hasta el usuario final?

 

Es posible simplificar la seguridad si se la armoniza con las aplicaciones y los datos, se la ofrece a través de la red y se la vuelve intrínseca a todos los componentes de la infraestructura.

La dificultad de dar prioridad a las redes

En primer lugar, si existe alguna posibilidad de una estrategia integral y un enfoque cohesionado, la colaboración entre los equipos involucrados es de vital importancia, si bien la convergencia y la coordinación de equipos es uno de los principales obstáculos que deben sortear las organizaciones.

A día de hoy, solo un tercio de los equipos de redes participa en el desarrollo de estrategias de seguridad, pese a que el 47% de dichos equipos forman parte de su ejecución. Esto indica que los equipos de redes no desempeñan el mismo papel que otros actores de TI o de seguridad a la hora de hablar de ciberseguridad. Derribar estos muros y eliminar la fricción entre los equipos interesados debería ser una prioridad fundamental: en el mundo de hoy, la seguridad debe verse como un deporte de equipo, pues el complejo panorama de amenazas contemporáneas solo puede enfrentarse si se aúnan fuerzas y se adopta un enfoque holístico.

Un enfoque intrínseco para superar desafíos cada vez más complejos

En segundo lugar, necesitamos que la seguridad vuelva a ser simple. Los enfoques tradicionales, pensados para un mundo distinto pero aplicados a un escenario de amenazas infinitamente más desalentador, han traído aparejada una complejidad disfuncional e inmanejable, que depende de demasiados productos específicos. Estas supuestas soluciones, que típicamente se centran en bloquear amenazas en el perímetro de la red, tienden a actuar por reacción y dependen de la capacidad de reconocer el software malicioso, lo que es inútil frente a las más de 300.000 amenazas de día cero que surgen cada día. Son soluciones completamente inadecuadas para el mundo de hoy, en plena transformación digital, en el que el flujo de información es ubicuo y la infraestructura tiene que ser ágil y estar en condiciones de mutar y ajustarse a escala en forma continua.

Creemos que es posible simplificar la seguridad si se la armoniza con las aplicaciones y los datos, se la ofrece a través de la red y se la vuelve intrínseca a todos los componentes de la infraestructura (en lugar de hacerlo solo en el perímetro de la red). En un mundo definido por software, es posible integrar sin fisuras la seguridad en cada una de las capas de los cimientos digitales de una empresa, con lo que se reduce significativamente la superficie expuesta a los ataques maliciosos. Se trata de un enfoque más proactivo, en el que ya no es necesario ser capaz de reconocer cómo es una amenaza. En lugar de sumar complejidad, simplifica las cosas, utilizando la infraestructura de software y los terminales existentes, y permitiéndoles incorporar la seguridad en las aplicaciones y los datos en origen. Así, las empresas logran pasar de un modelo de seguridad heredada, en el que se reacciona ante lo malo y se intenta bloquearlo o perseguirlo, a un enfoque más robusto en el que lo “bueno conocido” se aplica rigurosamente.

Desarrollos con el foco en las aplicaciones modernas

Con el fin de garantizar una experiencia de cliente cada vez mejor, el ritmo del desarrollo y despliegue de aplicaciones se ha acelerado considerablemente. En este mundo feliz, la tecnologia empresarial ya no puede ser un entorno dominado por silos operativos e inconsistencias en las herramientas de redes y seguridad en redes públicas, privadas y del perimetro. Hoy en día, el éxito comercial exige una mayor automatización, una infraestructura uniforme y la capacidad de conectar y garantizar marcos de aplicaciones modernas en los despliegues de centro de datos y cloud.

Las empresas, tanto grandes como pequeñas, están atravesando una transformación de aplicaciones que les permite advertir esto y anticiparse a la competencia. La modernización de aplicaciones mediante el uso de contenedores y microservicios se ha consolidado como el enfoque dominante de desarrollo de software y Kubernetes, como la plataforma natural para la orquestación de contenedores.

Por todo ello, un enfoque centrado en el software a través de una red virtual en la nube (VCN, por sus siglas en inglés) es la apuesta mínima para las empresas que quieren avanzar a pasos agigantados. Dejemos atrás las redes y los productos de seguridad añadidos y aislados. Imaginemos, en cambio, una capa de red continua y segura, definida por software, que vaya del centro de datos al perímetro, pasando por la nube.

Una VCN es una capa de software que abarca toda la infraestructura del centro de datos y más allá, desde los servidores físicos hasta las nubes privadas y públicas y el perímetro. Confiere a la red una agilidad, una flexibilidad y una simplicidad automáticas, lo que le permite facilitar los resultados de negocios en lugar de ser un centro de coste compartimentado. Garantizando una conectividad segura y ubicua, con la velocidad y la capacidad de automatización del software, una VCN permite cumplir la promesa de desterrar los silos y las oportunidades perdidas, y mejorar considerablemente la gestión de las cuestiones de seguridad en la empresa. La seguridad de red contribuye positivamente a la competitividad de la empresa y deja de ser un centro de coste cada vez más ineficiente.

Todo esto parece ir contra el sentido común, y en especial contra las prácticas de seguridad más extendidas, pero, en materia de seguridad intrínseca, menos es más. Utilizando menos soluciones específicas en todo el entorno de TI (redes públicas y privadas, dispositivos y aplicaciones), las empresas pueden incrementar su visibilidad y eficiencia, y reducir costes.

Las redes son la plataforma universal que impulsa la conectividad, la seguridad intrínseca y el suministro de aplicaciones. Garantiza una conectividad uniforme y ubicua, y seguridad en las aplicaciones y los datos, estén donde estén. Las empresas no pueden permitirse esperar más tiempo para reconocer que las redes son el ADN de toda estrategia moderna de seguridad, cloud y aplicaciones. Deberían verse como un arma estratégica y no como un simple conducto.

TAGS Opinión