La Transformación Digital está teniendo un fuerte impacto en las vidas personales y, por cierto, en el mundo de los negocios, volviendo todo más dinámico y cambiante. La materialización de la hiperconectividad no sólo rompe paradigmas en todos los niveles de la sociedad, sino que obliga a las organizaciones a replantearse sus propias estrategias de negocios y, consecuentemente, sus modelos y estrategias de seguridad.
La formación de verdaderos ecosistemas digitales, en donde las empresas están como nunca antes conectadas con sus clientes, proveedores y partners de negocios significa también que se abren nuevas brechas de seguridad. Sin embargo, y tal vez por eso mismo, la estrategia de seguridad cobra hoy una relevancia inédita para cualquier organización.
La seguridad ha experimentado un salto evolutivo, debido a que la disponibilidad y el resguardo de los datos, las aplicaciones y sistemas se debe hacer hoy de una manera totalmente alineada con el negocio.
La seguridad siempre fue vista como un tema anexo al negocio, como algo que no contribuía directamente a generar ganancias. Sin embargo, a partir de la digitalización, se ha convertido en un tema de primer orden en el presupuesto de TI, puesto que tiene que ver con la disponibilidad del propio negocio, en donde cada downtime, problemas en las transacciones electrónicas o el robo de datos se puede traducir instantáneamente en pérdidas millonarias.
Hacia un Nuevo Modelo de Seguridad
La seguridad se entiende hoy de una manera distinta a la tradicional, generando un nuevo enfoque. La prevención y la detección de intrusiones siempre han sido fundamentales en la seguridad de la información; sin embargo, hoy eso no es suficiente, porque es necesario contar con herramientas que permitan también predecir las amenazas y automatizar las respuestas. De alguna forma, los especialistas en seguridad deben ser reservados para atender incidentes de alta complejidad.
Ya no es posible confiar solamente en las defensas perimetrales y basadas en reglas, como los firewalls o antivirus, puesto que hoy los encargados de TI no controlan los límites de los datos, en donde, además, es cada vez más común contar con sistemas basados en la nube.
Hoy los sistemas están distribuidos, estando incluso parte de ellos fuera de los centros de datos o las fronteras de la organización, a través de servicios de terceros. A su vez, existe una interconexión constante con socios de negocios, proveedores, clientes y empleados que usan dispositivos móviles para acceder a datos y aplicaciones corporativas, por lo que el flujo de datos y transacciones no sólo es mayor, sino también totalmente distinto al de antes.
Este nuevo enfoque se denomina Seguridad Adaptativa (Adaptive Security) y pasa de una visión centrada en prepararse para responder ante incidentes a una mirada que apunta a un monitoreo permanente y una respuesta continua ante las amenazas. La idea en una Arquitectura de Seguridad Adaptativa es actuar antes de que sea demasiado tarde, verificando patrones de ataques o comportamientos anómalos en tiempo real, incluyendo información de contexto y herramientas inteligentes para enfrentar la dinámica de las amenazas, las cuales, como sabemos, pueden mutar o evolucionar rápidamente.
Esta visión forma parte de CARTA (Continuous Adaptive Risk and Trust Assessment), que se caracteriza por permitir la toma de decisiones en tiempo real, basándose en los niveles de riesgo y de confianza, con respuestas adaptativas para la seguridad de los negocios digitales actuales.
El objetivo central es adoptar una estrategia de seguridad alineada más estrechamente con el negocio, la que se basa, desde el punto de vista técnico, en un conjunto de herramientas analíticas y dispositivos de próxima generación que están permanentemente actualizándose y monitoreando.
El campo que cubre la Seguridad Adaptativa es esencialmente una respuesta a la digitalización de los negocios. Esto también incluye a los dispositivos móviles, que facilitan el acceso remoto a aplicaciones y datos por parte de empleados que se encuentran fuera de la organización, y que son, por lo mismo, uno de los targets predilectos de los ciberdelicuentes.
Por Pablo Dubois, gerente de Productos de Seguridad de CenturyLink para América Latina.