Cambiando las prioridades en un nuevo panorama de seguridad inform√°tica

Evento online considerará las prioridades actuales: Mejor automatización, protección a nivel de empresa, seguridad centrada en la experiencia del cliente, la red como eje y confianza cero.

La pandemia del COVID ha obligado a muchas empresas a replantearse su estrategia de seguridad inform√°tica. El panorama de la seguridad ha cambiado a medida que los nuevos patrones laborales abren nuevas brechas en las defensas corporativas. Hemos asistido, por ejemplo, a la aceleraci√≥n de la digitalizaci√≥n de los procesos empresariales, al aumento de la dependencia de la movilidad y a un importante incremento de la migraci√≥n a la computaci√≥n en la nube, todo lo cual tiene implicaciones para la seguridad. Si a esto le a√Īadimos una escasez constante de expertos en seguridad inform√°tica y un r√©gimen normativo que sigue aumentando la presi√≥n sobre los CISO, parece que nos espera un gran dolor de cabeza en los pr√≥ximos a√Īos.

Entonces, ¬Ņcu√°les son las prioridades? Examinemos algunas consideraciones que los responsables de seguridad de las empresas deber√°n tener en cuenta:

  • Mejor automatizaci√≥n: si es dif√≠cil contratar a los profesionales de la seguridad que se necesitan, s√≥lo hay una opci√≥n: confiar m√°s en la automatizaci√≥n y la IA. La automatizaci√≥n de los procesos de seguridad funciona con reglas y plantillas predefinidas, lo que permite que las disposiciones de seguridad sean m√°s r√°pidas y receptivas, as√≠ como m√°s escalables y precisas. Si los CISOs aciertan en esto, no solo terminan con una mejor protecci√≥n, sino tambi√©n con el elemento humano de sus defensas desplegado no en un trabajo aburrido y repetitivo, sino en tareas que requieren de su experiencia y juicio.
  • Protecci√≥n a nivel de empresa: lo √ļltimo que necesitan las empresas en esta √©poca de ataques de ransomware de gran repercusi√≥n es una serie de soluciones puntuales desplegadas en la organizaci√≥n en silos. La seguridad debe ser una responsabilidad a nivel de la junta directiva dise√Īada para salvaguardar las iniciativas empresariales digitales en toda la organizaci√≥n. Si todos estos silos pueden unirse en un modelo organizativo y de gobernanza centralizado, no s√≥lo se obtiene una mejor seguridad, sino tambi√©n algo que realmente es un facilitador del negocio.
  • Seguridad centrada en la experiencia del cliente: La empresa digital moderna tiene una variedad de canales y puntos de contacto a trav√©s de los cuales interact√ļa con sus clientes. Estos van desde las redes sociales hasta el comercio electr√≥nico, y en cada etapa estos puntos de contacto tienen el poder de influir en la forma en que la organizaci√≥n es vista por los clientes. La seguridad debe ayudar a los clientes a sentirse seguros y protegidos en sus transacciones, sin crear fricciones. La seguridad debe considerarse uno de los principales campos de batalla para obtener una ventaja competitiva en la econom√≠a digital del futuro.
  • Todo gravita en torno a la red: la conectividad de la empresa debe estar a la vanguardia de la protecci√≥n contra los ataques, no ser un eslab√≥n d√©bil de la cadena. En la era de la nube, eso significa una seguridad de red creada en la nube y dise√Īada seg√ļn los principios de la nube. Podr√≠a ser una tecnolog√≠a de borde de servicio de acceso seguro (SASE o Secure Access Service Edge) que permita a las organizaciones proteger a los trabajadores remotos y m√≥viles y a las aplicaciones en la nube enrutando el tr√°fico a trav√©s de una pila de seguridad basada en la nube. Desde luego, no se basar√° en el tipo de est√°ndares heredados en los que las empresas han confiado durante d√©cadas. Su √©poca ha terminado.
  • No confiar en nada: Un eslab√≥n d√©bil en el escudo corporativo puede adoptar muchas formas. No todas son obvias. Si permites que la gente conecte sus propios dispositivos a tu red, o si tienes miles de dispositivos IoT en tu red, entonces cualquiera de esos nodos podr√≠a ser un vector de ataque. Una c√°mara de seguridad insignificante en una sucursal minorista menor podr√≠a ser un agujero enorme si es explotado correctamente por un criminal. Esto significa que la tecnolog√≠a de acceso a la red es de confianza cero. Zero Trust permite a las empresas, por ejemplo, controlar el acceso remoto a aplicaciones espec√≠ficas, haciendo que esas aplicaciones sean invisibles desde Internet.

Estos temas y muchos otros relacionados con la seguridad se debatir√°n en el evento The distributed superfortress: securing tomorrow‚Äôs IT infrastructure (La superfortaleza distribuida: asegurar la infraestructura inform√°tica del ma√Īana).

El evento online estará presidido por Jeff Wilson, analista jefe de tecnología de ciberseguridad de Omdia. También contará con los siguientes expertos panelistas:

  • Gail Coury, Vicepresidente Senior y Director de Seguridad de la Informaci√≥n de F5 Networks
  • Darren Anstee, CTO de Seguridad, NetScout
  • Craig Connors, vicepresidente y director de tecnolog√≠a para proveedores de servicios y per√≠metros, VMware
  • TK Keanini, Director de Tecnolog√≠a (CTO), Cisco Security



Contacto | Diario TI es una publicación de MPA Publishing International Ltd.