Recupera el control de entornos de red complejos
Cuando era CISO de un importante banco global, teníamos un presupuesto de 1000 millones de dólares y una plantilla de 1500 empleados que se encargaban de la seguridad. Pero ni siquiera todos esos recursos eran suficientes para reforzar la seguridad y proteger adecuadamente a la empresa de amenazas nuevas. Si bien habíamos implementado una amplia variedad de herramientas de seguridad esenciales, me solicitaban con frecuencia aumentar el presupuesto y el personal.
La complejidad de la gestión del entorno agravaba nuestros problemas. A medida que agregábamos más herramientas, teníamos que gastar aún más dinero y contratar a más personas para gestionarlas. Cada vez era más difícil mantener la visibilidad y el control de todo nuestro entorno. Ahora bien, se trataba de una empresa grande del sector bancario, muy regulado, que necesitaba invertir sumas importantes en seguridad. Pocas organizaciones disponen del mismo nivel de recursos, pero tanto las pequeñas empresas emergentes como las grandes organizaciones tienen problemas similares. Se enfrentan a una amplia variedad de amenazas a la seguridad, además del desafío de mantener la visibilidad y el control.
Mi experiencia me ha llevado a replantearme algunas de las estrategias y enfoques tradicionales de la seguridad. Por ejemplo, he aprendido que la complejidad no se evita pagando más dinero. Pero, lo que es igual de importante, sé que recuperar el control sobre entornos complejos y distribuidos exige abandonar los enfoques tradicionales de la seguridad y reforzar las iniciativas a favor de la consolidación.
Abandona los enfoques tradicionales de la seguridad
Los riesgos se multiplican a diario — y no parecen tener fin. Al mismo tiempo, perdemos visibilidad y control ante la creciente complejidad a medida que la empresa crece. ¿De dónde viene esta complejidad? En la actualidad, los equipos de seguridad deben proteger sus centros de datos y hacer frente a las amenazas que se ciernen sobre las nubes públicas, las aplicaciones SaaS e incluso la red pública de Internet. Todos hemos intentado abordar el panorama de las amenazas en constante evolución con soluciones específicas como firewalls de aplicaciones web (WAF), mitigación de los ataques de denegación de servicio distribuido (DDoS), agentes de seguridad de acceso a la nube (CASB), detección de intrusiones, entre otras. Pero la gestión de estas soluciones y sus proveedores agrava el problema de la complejidad. Hay que aprender y dominar cada tecnología que se implementa para mantener la resiliencia operativa.
¿Cómo evitar esta complejidad?
El primer paso es reconocer que no puedes seguir con el statu quo, ya que es demasiado costoso y te deja expuesto a demasiados riesgos.Acelera la consolidación
He descubierto que maximizar las inversiones con proveedores en tu pila de seguridad existente mediante la consolidación — es decir, eliminando los recursos infrautilizados y la tecnología redundante — contribuye en gran medida a reducir la complejidad y restablecer el control. Si puedes consolidar 15 productos de seguridad en una sola plataforma, podrás mejorar la eficacia de la seguridad, reducir costos, simplificar la resolución de problemas y minimizar riesgos. He comprobado que dejar de usar numerosos productos y pasar a utilizar una única plataforma unificada puede suponer un ahorro operativo de hasta un 50 %, que te permite volver a invertir en la empresa.
La simplicidad es la clave. En casi todas las organizaciones en las que he trabajado, he identificado herramientas de seguridad que estaban mal configuradas. La reducción de la cantidad de productos permitirá a tu equipo dedicar más tiempo a comprender sus funciones y a configurarlas de manera óptima. En última instancia, este enfoque cierra la brecha que deja el uso de numerosas soluciones específicas, reduce el tiempo para detectar problemas y recorta los costos operativos y los gastos derivados de los productos.
No le temas a la consolidación. No estás renunciando a las mejores soluciones, estás apostando por la mejor plataforma. Recuerda que incluso las mejores soluciones específicas tienen límites y vulnerabilidades. Cuando asumí mi cargo como CISO, mi equipo utilizaba el mejor WAF, pero aun así sufrimos un ataque de denegación de servicio. ¿Por qué? Porque el WAF no estaba diseñado para ese tipo de amenaza. El equipo pensaba que disponía de la tecnología adecuada, pero no era así.
La consolidación de proveedores no significa renunciar a la flexibilidad ni a la escalabilidad. Puedes implementar una plataforma conectada y modular que tenga flexibilidad para el cambio y la escalabilidad necesaria para ampliarse a medida que se expanden tus redes.
Integra tus dominios
La consolidación no tiene por qué limitarse a las herramientas de seguridad. En realidad, para reducir efectivamente la complejidad, disminuir los costos y reforzar la seguridad, necesitas integrar múltiples dominios en tu entorno informático, implementando un enfoque unificado de la seguridad.
Históricamente, los equipos responsables de las redes locales, la seguridad web, los servicios de nube pública y otras áreas han trabajado de forma aislada. Según mi experiencia, esta práctica genera un alto nivel de ineficiencia. Esta desconexión de herramientas y procesos también pueden dejarte expuesto a fugas.
Cuando unificas dominios, puedes comenzar a aplicar herramientas y procesos uniformes en toda tu organización. Además, puedes compartir información sobre amenazas con mayor facilidad para que todo el mundo esté al tanto de las últimas amenazas antes de que causen daños.
La consolidación de la seguridad puede exigir un cambio importante en la organización, sobre todo cuando tienes equipos afianzados en dominios concretos. Sin embargo, eliminar las barreras entre dominios puede tener un impacto positivo en tu empresa.
Si ya has puesto en marcha una iniciativa para consolidar herramientas o dominios, es hora de acelerarla. Cuanto más rápido simplifiques la seguridad, más fácilmente optimizarás el control y reducirás los riesgos.
Recupera el control
Los entornos empresariales continuarán siendo complejos y seguirán apareciendo nuevas amenazas. Sin embargo, la implementación de soluciones específicas de seguridad solo sumará complejidad a la gestión y disminuirá tu control sobre esos entornos. Si adoptas un enfoque radicalmente nuevo, con una plataforma unificada que consolide las herramientas y conecte todos tus dominios, podrás recuperar el control, reducir los costos y minimizar los riesgos de proteger un entorno de red más amplio.
Consolida la seguridad con Cloudflare
La conectividad cloud de Cloudflare ayuda a las organizaciones a recuperar el control y la visibilidad incluso de los entornos empresariales más complicados. Se trata de una plataforma unificada e inteligente de servicios programables nativos de la nube que brinda una interfaz única y simplificada para facilitar la consolidación de proveedores. Además, ofrece una arquitectura modular y programable, y se integra con todas las redes. Cloudflare te ayuda a reforzar la protección y a minimizar la complejidad de la seguridad multinube para que no tengas que recurrir a soluciones específicas.
Este artículo forma parte de una serie de publicaciones sobre las últimas tendencias y los temas que afectan a los encargados de la toma de decisiones sobre tecnología en la actualidad.
Autor
Grant Bourzikas - @grantbourzikas
Director de seguridad, Cloudflare
CONCLUSIONES CLAVE
Después de leer este artículo podrás entender:
La complejidad del entorno de red
El presupuesto no bastará para solucionar la pérdida de visibilidad y control
Cómo replantear las estrategias y los enfoques tradicionales de la seguridad
Cómo la consolidación y la conectividad desempeñan un papel clave para un futuro seguro