De acuerdo con el informe 2022 Voice of the CISO, de Proofpoint, las amenazas a la ciberseguridad son cada vez más frecuentes y avanzadas. El informe señala que los directores de seguridad de la información (CISO) son conscientes del riesgo. La mitad de los encuestados sospecha que podrían sufrir un ciberataque importante este año. Una posible solución es recurrir a una arquitectura de malla de ciberseguridad o Cybersecurity Mesh Architecture (CSMA).

Conceptualizada por la consultora Gartner, la arquitectura de malla de ciberseguridad consiste en un ecosistema de herramientas y soluciones de seguridad que trabajan sinérgicamente. El modelo es muy efectivo para proteger más allá de los perímetros tradicionales. La consultora estima que, para 2024, las organizaciones que la adopten reducirán hasta en 90% el impacto financiero de los incidentes de seguridad.

De hecho, los parches de los fabricantes de software no son suficiente para una estrategia de seguridad robusta. Por otra parte, construirla desde cero con personal interno especializado supone una alta inversión para las empresas. De ahí la trascendencia de que la arquitectura de malla de ciberseguridad enfatice que la ciberseguridad no es sólo una cuestión de tecnología. También se trata de procesos y personas.

Adecuar la integración

Arquitectura de malla de ciberseguridad

Fragmentación del perímetro: La combinación trabajadores remotos, aplicaciones basadas en la nube y la abundancia y variedad de dispositivos móviles vuelve obsoleto el perímetro de ciberseguridad tradicional.

Silos de seguridad: Las herramientas de seguridad realizan e informan sobre tareas específicas de manera aislada. Es decir, los equipos que las administran no tienen medios automatizados para coordinarlas y compartir datos con otras soluciones de TIC.

Integración inadecuada: Al elegir entre las mejores soluciones de seguridad, rápidamente se hace evidente que la interoperabilidad no suele ser el común denominador.

Agotamiento del equipo de seguridad: La ciberseguridad es un trabajo de 24 horas al día. Las consecuencias de las infracciones pueden ser graves. Debido a que la tecnología evoluciona rápidamente, los profesionales deben aprender cada día.

Respuesta coordinada: Una arquitectura de malla de ciberseguridad utiliza automatización, análisis e inteligencia artificial para monitorear redes y recursos. Así, permite identificar rápidamente las amenazas e implementar de inmediato contramedidas.

Arquitectura de malla de ciberseguridad: alternativa viable

Arquitectura de malla de ciberseguridad

Operaciones de seguridad ineficientes: Para mantenerse a la vanguardia, los equipos necesitan procesos y herramientas de ciberseguridad innovadores. Eso incluye, entre otros, sistemas de gestión de información de eventos seguridad (Security Information and Event Management, SIEM), análisis e infraestructura. Las personas que gestionan estas herramientas y procesos deben estar altamente capacitados para que arquitectura de malla de ciberseguridad tenga éxito.

Riesgo elevado: Con las mejoras logradas por una arquitectura de malla de ciberseguridad, las estrategias de seguridad corporativa se fortalecen y el riego general se reduce. Las universidades que implementen completamente un marco arquitectura de malla de ciberseguridad serán menos susceptibles a sufrir ataques por vulnerabilidades y exploits.

Las aplicaciones son un objetivo principal para los hackers. Aproximadamente la mitad de los CISO anticipan un ciberataque a corto plazo. Es importante ir más allá de los parches que proveen los fabricantes para crear modelos de seguridad en capas que protejan contra vulnerabilidades. En este contexto, Rimini Protect es un conjunto único de soluciones de seguridad y servicios de asesoramiento. Proporcionan defensas avanzadas para aplicaciones de software empresarial, middleware, bases de datos y propiedad intelectual.

(Contribución de Rimini Street).