La capacidad de adaptación del tejido empresarial y su forma de afrontar situaciones críticas es a menudo sorprendente. El mundo empresarial ha vivido un siglo XXI muy convulso, enfrentándose a la gran recesión de 2008 y, en este 2020, encarando el importante impacto económico derivado de la pandemia por COVID-19. Pero precisamente, en torno a estos complejos escenarios, la innovación siempre ha tenido cabida. Las organizaciones, públicas y privadas de múltiples sectores, han encontrado formas de hacer más con menos. Lo cual ha sido posible, en gran medida, gracias a los ecosistemas cloud, en los que la ciberseguridad es clave.
Los últimos cambios han sido tan abruptos que hemos empezado a usar una expresión con muchas connotaciones: «nueva normalidad». Los entornos locales on-premise ya se estaban convirtiendo en algo del pasado antes de la crisis, sobre todo por el atractivo de la nube como plataforma para la rentabilidad y la agilidad operativa. Y ahora con la pandemia se ha añadido el auge del teletrabajo, que requiere la garantía de que nuestros futuros espacios de trabajo serán híbridos.
Todo esto presenta muchos problemas para los profesionales de la seguridad: un grupo ecléctico de dispositivos, una vasta superficie de ataque, falta de control sobre todo ello y, por supuesto, expectativas crecientes. Bajo tal presión, sería tentador intentar abordarlo todo de una vez optando por diferentes soluciones de seguridad independientes: protección para los endpoints, monitorización de red, ciberseguridad cloud, contenedores, etc. Pero desafortunadamente, esto supone un enfoque heterogéneo a la hora de afrontar las amenazas: una base multiproveedor repleta de falsos positivos y de recursos humanos sobrecargados de trabajo. Para abordar los futuros espacios de trabajo híbridos es necesario plantear una estrategia mejor.
Una respuesta unificada
En este contexto será acertado dar un paso atrás e imaginarse qué herramientas se pueden aprovechar para obtener una vista detallada del entorno tecnológico, donde se automaticen los procesos rutinarios y se alerte al equipo de seguridad solo acerca de aquellas «actividades» genuinas y de interés real. Es esencial contemplar qué se necesita realmente para asegurar una solución integral que no cueste sumas prohibitivas y permita diversificar recursos con iniciativas más innovadoras.
El enorme potencial de estos entornos es idóneo para servir información en tiempo real, desde actividades sospechosas en la red, hasta el estado de actualización de las aplicaciones en los ‘endpointse
Una respuesta unificada basada en la nube cumpliría con todas estas aspiraciones y mucho más. Porque la realidad es que en un corto periodo de tiempo todos probarán la nube. Y cuando se trata de seguridad, el enorme potencial de estos entornos es idóneo para servir información en tiempo real, desde actividades sospechosas en la red, hasta el estado de actualización de las aplicaciones en los endpoints. La baja latencia es muy importante para ofrecer estas capacidades, y el lugar más práctico y obvio para encontrar esta capacidad de respuesta es, sin duda, la nube.
La visibilidad en tiempo real garantiza que se pueda administrar toda la complejidad de un entorno donde los ataques pueden provenir de cualquier lugar (una respuesta de múltiples vectores). En un mundo donde el endpoint se ha convertido en el nuevo perímetro, los usuarios son ahora un eslabón aún más débil que antes y un clic descuidado o un comportamiento irreflexivo pueden ocasionar una enorme filtración de información.
Eliminando las malas hierbas del jardín
También es frecuente que las empresas tengan que enfrentarse con otras amenazas del pasado, como antiguos métodos de penetración que buscan infructuosamente explotar una vulnerabilidad de software. El problema radica en que si se trabaja con un mosaico de soluciones de diferentes proveedores, no es posible notar la diferencia entre esas y otras amenazas reales. Pero de la mano de una solución unificada de ciberseguridad basada en cloud la respuesta es inmediata, presentando una vista de alto nivel (con opciones de desglose granular) solo de los riesgos clasificados como nuevos y potencialmente peligrosos. Esto ahorra a los equipos TI horas de examinar paneles de control, informes y registros de datos dispares tratando de determinar si deben actuar y en qué momento.
La gestión de vulnerabilidades funciona de forma similar en las soluciones unificadas. No todas las vulnerabilidades requieren una acción directa y que demande mucho tiempo. Al mantener un robusto registro de activos, el cerebro de la nube puede controlar qué actualizaciones críticas se requieren y en qué máquinas concretas para, además, aplicarlas sin necesidad de intervención manual. Así el ahorro de tiempo es aún mayor. Y la gestión de vulnerabilidades, su detección y respuesta (VMDR), la detección y respuesta de los endpoints (EDR), así como la seguridad de la red, se hallan agrupadas dentro de la misma solución, por lo que los equipos de seguridad pueden establecer políticas unificadas y alineadas con el equipo TI de modo que la organización presente una posición común, reconociendo las amenazas y acomodándola a los objetivos del negocio.
Liberando a los equipos de respuesta
Cuando todos los puntos de defensa están coordinados en un modelo tan unificado, las capacidades de respuesta se acentúan. La acción inmediata ahora se vuelve posible. Los últimos parches críticos y otras amenazas digitales de bajo riesgo ya han sido resueltos por procesos automatizados. Por lo tanto, cuando se encuentra algo con un riesgo potencialmente alto, hay profesionales capacitados, ya sean internos o parte de un servicio externo, disponibles para actuar. Y gracias a las capacidades de Big Data del cerebro de la nube, las acciones que se toman son específicas y efectivas.
En un mundo cambiante como el actual, no podemos permitirnos el lujo de perder el tiempo. Una respuesta unificada basada en cloud aplicada a la ciberseguridad significa que las organizaciones pueden dejar de combatir sin más y comenzar a ganar, y no solo contra los ciberataques. Porque una vez que una organización se sienta segura ante un ciberatacante, podrá dedicar su energía a mejorar el servicio al cliente, el compromiso de los socios, la eficiencia operativa y todos aquellos valores que la ayuden a diferenciarse en su mercado operativo. Y todo esto se vuelve posible cuando se adopta una postura unificada frente a las amenazas.