Mario García. Director general de Check Point Software para España y Portugal
Ante el auge de los empleados que trabajan de forma remota y la creciente incidencia de ataques sofisticados como el ransomware, el malware zero day y los ciberasaltos a la cadena de suministro, los CISO se han visto obligados a replantearse su estrategia de seguridad. Hoy en día, con la necesidad que tienen de contar con aplicaciones descentralizadas para responder a sus exigencias empresariales y de seguridad, las empresas están aprovechando los centros de datos y estructuras de seguridad híbridas.
Un centro de datos híbrido combina una infraestructura propia con otra basada en la nube, con una configuración que permite que los datos y las aplicaciones se compartan entre ellas a través de la red, lo que posibilita que las empresas experimenten las capacidades y beneficios de ambas. Un centro de datos híbrido abarca tanto la nube pública y privada como los entornos locales, y es necesario que las compañías que han adoptado este enfoque garanticen la resistencia de la ciberseguridad, la visibilidad de la misma y la facilidad de su gestión en toda la arquitectura.
En última instancia, el carácter diferente del centro de datos local y de la nube implica que las entidades deben garantizar la seguridad y la paridad operativa en toda la estructura. Cuando las empresas tienen su propia arquitectura en el centro de datos, significa que ésta se ha desarrollado durante un largo periodo de tiempo y que los controles de seguridad que tienen establecidos son maduros y funcionan muy bien. Sin embargo, cuando se adentran en la nube pública, los equipos deben ser conscientes del modelo de responsabilidad compartida cuando se trata de asegurar los distintos dispositivos. Aunque los proveedores de la nube puedan proporcionar cierto grado de seguridad y tengan acuerdos de cumplimiento que ofrezcan cierta responsabilidad compartida, al final del día, las organizaciones siguen siendo las responsables de los datos, y no pueden ser eximidas de las cuestiones legales o de otro tipo en caso de un incidente de ciberseguridad.
Por otra parte, el hecho de migrar a la nube los servicios muy rápidamente puede crear un entorno menos resiliente debido a los requisitos de seguridad específicos de dicha tecnología. Un simple cambio realizado por el proveedor o la propia empresa puede afectar a su estrategia de seguridad. Por ejemplo, cuando una compañía crea una instancia de servidor de base de datos en la nube que tiene acceso directo a Internet, esto pone en peligro los datos. La gestión de la estrategia de seguridad en la nube es clave, y tener visibilidad de dónde residen los datos y del tráfico que cruza su entorno es importante.
6 claves para proteger de forma eficaz un centro de datos híbrido
¿Qué deben tener en cuenta las organizaciones a la hora de buscar soluciones para proteger su entorno de datos híbrido? Hay seis factores que deben tenerse en cuenta:
-
La protección de un centro de datos híbrido debe estar unificada y ofrecer una sola interfaz para supervisar y gestionar la seguridad de los recursos locales y en la nube.
-
A medida que las organizaciones adoptan DevOps, necesitan una seguridad que pueda seguir el ritmo. Esto requiere soporte para la automatización, incluida la integración con los conductos CI/CD, la gestión programática, los flujos de trabajo de respuesta a incidentes automatizados y las actualizaciones dinámicas que eliminan la necesidad de humanos en el bucle.
-
Los centros de datos híbridos son ecosistemas complejos que requieren una visibilidad y una gestión de la seguridad profundas y granulares. La protección de estos entornos requiere la capacidad de realizar una inspección en profundidad del tráfico, incluida la inteligencia sobre amenazas a medida, el análisis de contenidos, códigos e imágenes, la supervisión de las interacciones de los usuarios y las aplicaciones, los cambios de configuración y otras actividades de las cuentas.
-
Los entornos en la nube proporcionan acceso a una infraestructura dinámica y flexible. La securización de los centros de datos híbridos requiere un conjunto de soluciones que puedan crecer con las necesidades de la empresa.
-
Los centros de datos brindan gran disponibilidad y redundancia como apoyo a las funciones empresariales. La seguridad debe ofrecer las mismas garantías para minimizar la interrupción de las operaciones.
-
Las soluciones de seguridad para estos centros deben asumir datos de todo el entorno y utilizarlos para desarrollar políticas de seguridad adaptables y conscientes del contexto que garanticen una protección coherente en todos los ámbitos. Estas políticas deben adaptarse dinámicamente para reflejar las configuraciones cambiantes de su infraestructura, minimizando la necesidad de controles de cambio manuales cuando sea posible.
El centro de datos y la red actuales requieren la flexibilidad de una arquitectura de seguridad en la nube híbrida que utilice la automatización y la inteligencia artificial (IA) para ampliar el rendimiento de la prevención de amenazas bajo demanda en las instalaciones y en la cloud, con un sistema de gestión simplificado y unificado. Las empresas deben adoptar un marco de seguridad que abarque tantas capas de seguridad como sea posible, para reducir las posibles superficies de ataque o intrusión de los ciberdelincuentes, y para permitir acciones de resiliencia eficaces cuando se infrinjan las políticas de seguridad.
