Proteger los activos digitales de los negocios requerirá en los próximos años la práctica de nuevos enfoques, metodologías y tecnologías. Atrás quedaron, en primer lugar, las estrategias que carecían de planificación, así como las herramientas que no brindaban una comunicación y relacionamiento frecuente con otras de su tipo. A eso precisamente le está haciendo frente el ‘CyberSecurity Mesh’.
Caminar hacia un ecosistema colaborativo, de múltiples capas y con orquestación garantizada de diversas herramientas de protección ya está siendo una realidad gracias a estrategias como el ‘CyberSecurity Mesh’ (CSMA).
Este concepto fue propuesto por la consultora Gartner y promueve la interoperabilidad entre distintos productos para lograr una postura de ciberseguridad más sólida. Se trata, a fin de cuentas, de un conjunto de recomendaciones que se rigen por la directriz de que las herramientas de ciberseguridad deben funcionar bien juntas sin importar sus proveedores y fabricantes.
Y hay cifras interesantes. Por ejemplo, Gartner señala que, para 2024, las empresas que adopten estrategias de esta naturaleza, es decir, una arquitectura de malla de ciberseguridad, reducirán el impacto financiero de los incidentes de seguridad en un 90%.
Es de resaltar en este punto que el CSMA está orientado a la protección de entornos híbridos y multinube a partir de una amplia gama de dispositivos y aplicaciones con altos grados de interoperabilidad y que se ejecutan a través de cuatro capas:
- Análisis e inteligencia de seguridad, con procesamiento de datos de ciberataques anteriores para informar acciones futuras y desencadenar respuestas anticipadas.
- Distributed Identity Fabric,con servicios de directorio y de identidad descentralizados que proporcionan gestión y prueba de identidad y de accesos.
- Gestión consolidada de políticas y posturas, con la consolidación de políticas de seguridad individuales y colectivas.
- Tableros consolidados, con paneles únicos que permiten una visibilidad integral del ecosistema de seguridad. Esto facilita la detección eficiente de eventos y el despliegue rápido de respuestas.
También le puede interesar: Conozca aquí qué es y cómo funciona la Tercera Plataforma.
Experiencias que ratifican la importancia de nuevos enfoques de ciberseguridad.
Hoy es tendencia la traumática experiencia que tuvo el Grupo Keralty que, entre otras, reúne a las empresas de salud Sanitas y Colsanitas en Colombia. El pasado 28 de noviembre de 2022, la organización criminal Ramsonhouse violó la seguridad de las plataformas y sistemas de Keralty y robó, según comunicaciones, alrededor de 0.7 teras de información relacionada a estados financieros e historiales clínicos de pacientes. En su momento, se estimó que cerca de 5.5 millones de usuarios estuvieron imposibilitados para acceder a servicios de salud.
Este suceso significó un gran impacto reputacional y económico para los afectados. De acuerdo con Thales Group, compañía francesa de electrónica especializada en el desarrollo de sistemas de información y servicios para los mercados aeroespacial, de defensa y seguridad, los ciberataques a nivel mundial han crecido en un 150% en el último año y Keralty se sumó, sin pensarlo, a esa tendencia.
¡No se pierda! Tecnologías claves del 2023 que usted puede aprovechar para fortalecer la relación con sus clientes.
¿Por qué, a pesar de los esfuerzos, las compañías siguen ‘cayendo’?
La experiencia de Keralty sirve para ejemplificar por qué es crucial emplear prácticas y nuevos enfoques de ciberseguridad dentro de las empresas, especialmente en aquellas que cuentan con operaciones realmente críticas.
Ya no basta únicamente con implementar soluciones como un antivirus y sistemas de protección Endpoint; la ciberseguridad debe evolucionar de un enfoque pensado en silos, es decir, en herramientas de protección aisladas y que no se comunican entre sí, a estrategias de contención y proactividad que permitan la integración de diversas soluciones de seguridad que trabajan en un ecosistema colaborativo.
En ese sentido, vale la pena mencionar que el panorama actual debería ser una razón de sobra para avanzar hacia este tipo de estrategias. No más hay que considerar que factores como la descentralización de los datos y la productividad por el trabajo remoto; el direccionamiento asimétrico de los ciberataques; la falta de orquestación de las soluciones de protección y el auge de los entornos multinube seguirán siendo flancos de oportunidad para los delincuentes que aprovechan cualquier brecha para hacer de las suyas y causar daños como el de Keralty.
“‘CyberSecurity Mesh’ marca una pauta disruptiva en la carrera hacia la protección digital de los negocios en la medida en que integra en una misma estrategia diversas soluciones y productos sin importar sus fabricantes. Así, una compañía realmente resiliente puede llegar a contar con herramientas de Microsoft, IBM, Fortinet y Kaspersky, por mencionar algunas, que se integran armónicamente y robustecen su seguridad digital. Atrás queda la competencia; los protagonistas ahora son los negocios, sus colaboradores, sus clientes y su protección”, comenta Pedro Pablo Salamanca, líder del dominio Cybersecurity & Networking en Controles Empresariales.
La integración de una malla de ciberseguridad proactiva y diversificada amerita el acompañamiento de socios estratégicos que entiendan las tendencias, las adapten en los negocios y, más aún, cuenten con importantes partnerships con los mejores fabricantes del mundo. Controles Empresariales reúne dichos componentes y los materializa a través de un servicio consultivo de primer nivel en el mercado.
Tags:
Ciberseguridad