Recupera el control de entornos de red complejos

Cuando era CISO de un importante banco global, teníamos un presupuesto de 1000 millones de dólares y una plantilla de 1500 empleados encargados de la seguridad. Pero ni siquiera esos recursos bastaban para reforzar la seguridad y proteger suficientemente a la empresa de amenazas nuevas. Aunque habíamos implementado una amplia variedad de herramientas de seguridad esenciales, recibía con frecuencia peticiones de incremento de presupuesto y personal.

La complejidad de la gestión del entorno agravaba nuestros problemas. Conforme añadíamos más herramientas, teníamos que seguir gastando dinero y contratando a más personas para gestionarlas. Cada vez era más difícil mantener la visibilidad y el control de todo nuestro entorno. Ahora bien, se trataba de una gran empresa del sector bancario, muy regulado, que necesitaba invertir sumas importantes en seguridad. Pocas organizaciones disponen del mismo nivel de recursos, pero tanto pequeñas empresas emergentes como grandes organizaciones tienen problemas similares. Se enfrentan a un amplio abanico de amenazas a la seguridad, además del desafío de mantener la visibilidad y el control.

Mi experiencia me ha llevado a replantearme algunas de las estrategias y enfoques tradicionales de la seguridad. Por ejemplo, he aprendido que la complejidad no se evita pagando más dinero. Pero, lo que es igual de importante, sé que recuperar el control sobre entornos complejos y distribuidos exige abandonar los enfoques tradicionales de la seguridad y reforzar las iniciativas a favor de la consolidación.

1. Abandona los enfoques tradicionales de la seguridad

Los riesgos se multiplican a diario, y no parecen tener fin. Al mismo tiempo, perdemos visibilidad y control ante la creciente complejidad a medida que la empresa crece. ¿De dónde procede esta complejidad? Hoy en día, los equipos de seguridad deben proteger sus centros de datos y hacer frente a las amenazas que se ciernen sobre las nubes públicas, las aplicaciones SaaS e incluso la red pública de Internet. Todos hemos intentado abordar el panorama de las amenazas en constante evolución con soluciones específicas como firewalls de aplicaciones web (WAF), mitigación de los ataques de denegación de servicio distribuido (DDoS), agentes de seguridad de acceso a la nube (CASB), detección de intrusiones, entre otras. Pero la gestión de estas soluciones y sus proveedores agrava el problema de la complejidad. Hay que aprender y dominar cada tecnología implementada para mantener la resiliencia operativa.

¿Cómo evitar esta complejidad? El primer paso es reconocer que no puedes seguir con el statu quo, ya que es demasiado caro y te deja expuesto a numerosos riesgos.

2. Acelera la consolidación

He descubierto que maximizar las inversiones con proveedores en tu pila de seguridad existente mediante la consolidación — es decir, eliminando los recursos infrautilizados y la tecnología redundante — contribuye en gran medida a reducir la complejidad y restablecer el control. Si puedes consolidar 15 productos de seguridad en una sola plataforma, podrás mejorar la eficacia de la seguridad, reducir costes, simplificar la resolución de problemas y minimizar riesgos. He comprobado que dejar de usar numerosos productos y pasar a utilizar una única plataforma unificada puede suponer un ahorro operativo de hasta un 50 %, que te permite volver a invertir en la empresa.

La simplicidad es la clave. En casi todas las organizaciones en las que he trabajado, he identificado herramientas de seguridad que estaban mal configuradas. La reducción del número de productos permitirá a tu equipo dedicar más tiempo a comprender sus funciones y a realizar una óptima configuración de las mismas. En última instancia, este enfoque cierra la brecha que deja el uso de numerosas soluciones específicas, reduce el tiempo para detectar problemas y recorta los costes operativos y los gastos derivados de los productos.

No dejes que la consolidación te asuste. No estás renunciando a las mejores soluciones, estás apostando por la mejor plataforma. Recuerda que incluso las mejores soluciones específicas tienen límites y vulnerabilidades. Al principio de mi cargo como CISO, mi equipo utilizaba el mejor WAF de su clase, pero aun así sufrimos un ataque de denegación de servicio. ¿Por qué? Porque el WAF no estaba diseñado para ese tipo de amenaza. El equipo pensaba que disponía de la tecnología adecuada, pero no era así.

La consolidación de proveedores no significa renunciar a la flexibilidad ni a la escalabilidad. Puedes implementar una plataforma conectada y componible que tenga flexibilidad para el cambio y la escalabilidad necesaria para expandirse a medida que se amplían tus redes.

3. Integra tus dominios

La consolidación no tiene por qué limitarse a las herramientas de seguridad. De hecho, para reducir realmente la complejidad, disminuir los costes y reforzar la seguridad, necesitas integrar numerosos dominios en tu entorno informático, implementando un enfoque unificado de la seguridad.

Históricamente, los equipos responsables de las redes locales, la seguridad web, los servicios de nube pública y otras áreas han trabajado de forma aislada. Según mi experiencia, esta práctica conlleva un alto nivel de ineficiencia. Esta desconexión de herramientas y procesos también pueden dejarte expuesto a fugas.

Cuando unificas dominios, puedes empezar a aplicar herramientas y procesos coherentes en toda tu organización. Además, puedes compartir información sobre amenazas con mayor facilidad para que todo el mundo esté al tanto de las últimas amenazas antes de que causen daños.

La consolidación de la seguridad puede requerir un cambio organizativo importante, sobre todo cuando tienes equipos arraigados en dominios concretos. Sin embargo, eliminar las barreras entre dominios puede tener un impacto positivo en tu empresa.

Si ya has puesto en marcha una iniciativa para consolidar herramientas o dominios, es hora de acelerarla. Cuanto más rápido simplifiques la seguridad, más fácilmente aumentarás el control y reducirás los riesgos.

Recupera el control

Los entornos empresariales continuarán siendo complejos y seguirán apareciendo nuevas amenazas. No obstante, la implementación de soluciones específicas de seguridad solo añadirá complejidad a la gestión y disminuirá tu control sobre esos entornos. Si adoptas un enfoque radicalmente nuevo, con una plataforma unificada que consolide las herramientas y conecte todos tus dominios, podrás recuperar el control, reducir los costes y minimizar los riesgos de proteger un entorno de red más amplio.

Consolida la seguridad con Cloudflare

La conectividad cloud de Cloudflare ayuda a las organizaciones a recuperar el control y la visibilidad incluso de los entornos empresariales más complicados. Se trata de una plataforma unificada e inteligente de servicios programables nativos de la nube que proporciona una interfaz única y simplificada para facilitar la consolidación de proveedores. Además, ofrece una arquitectura componible y programable, y se integra con todas las redes. Cloudflare te ayuda a reforzar la protección y a minimizar la complejidad de la seguridad multinube para que no tengas que recurrir a soluciones específicas.

Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.

Autor

Grant Bourzikas - @grantbourzikas
Director de seguridad, Cloudflare

CONCLUSIONES CLAVE

Después de leer este artículo podrás entender:

• La complejidad del entorno de red

• El presupuesto no bastará para solucionar la pérdida de visibilidad y control

• Cómo replantear las estrategias y enfoques tradicionales de la seguridad

• Cómo la consolidación y la conectividad desempeñan un papel clave en un futuro seguro