Las universidades ya no se limitan a los campus físicos. Con el modelo híbrido, tanto de enseñanza como de trabajo, las infraestructuras tradicionales de redes van quedando atrás. Lo que antaño era un perímetro bien definido, ahora se difumina en un abigarrado conjunto de dispositivos interconectados; muchos de ellos se conectan y operan en el borde y forman parte de la Internet de las Cosas (IoT). Una manera de proteger este ecosistema es mediante el uso de la arquitectura de malla de ciberseguridad.
Denominada en inglés cybersecurity mesh architecture (CSMA), permite enfrentar los riesgos y las complejidades de una superficie de ataque ampliada.
En la actualidad, cada dispositivo conectado a las redes universitarias es un potencial punto de acceso para los delincuentes cibernéticos. Éstos buscan aprovechar la heterogeneidad que ha reemplazado a las arquitecturas tradicionales de red para lanzar sus ataques.
Inversión multimillonaria
La firma Fortune Business Insights calcula en 2029 el valor del mercado global de ciberseguridad rebasará 375,000 millones de dólares. Una parte importante se invertirá en adoptar la arquitectura de malla de ciberseguridad. Ya existen en el mercado diversas soluciones para hacerlo.
El concepto de arquitectura de malla de ciberseguridad fue acuñado por la firma de consultoría Gartner. Se trata de un enfoque escalable y muy flexible, capaz de ampliar los controles a activos muy dispersos, como los que proliferan hoy en día. De acuerdo con Gartner, la arquitectura de malla de ciberseguridad permite eliminar silos en la ciberseguridad. En vez de que cada aplicación funcione aislada, la malla crea un medio para que se comuniquen, integren y operen de manera coordinada. Es decir, se consigue una política de seguridad consolidada.
También agiliza, flexibiliza y facilita escalar la ciberseguridad conforme se profundiza la transformación digital de todas las empresas, incluidas, por supuesto, las universidades.
Capas de la malla de ciberseguridad
Ahora bien, la arquitectura de malla de ciberseguridad consiste en cuatro capas de protección:
●Análisis e inteligencia de seguridad: Al eliminar los silos y centralizar la administración de las aplicaciones, es posible recopilar, consolidar y analizar grandes cantidades de datos en tiempo real. Esto mejora la detección de amenazas y el tiempo de respuesta para mitigarlas.
●Gestión distribuida de identidades: Mejora las capacidades de directorio, la comprobación de identidades, los privilegios de accesos y la verificación de credenciales.
●Consolidación de políticas: Con la arquitectura de malla de ciberseguridad se facilita el trasladar las políticas centrales a las herramientas individuales. También es posible proporcionar servicios dinámicos de autorización en tiempo real. Eso ayuda a los equipos de TIC a identificar los fallas en el cumplimiento y las configuraciones deficientes.
●Tableros consolidados: La información generada por las diversas herramientas y recopilada por las soluciones de arquitectura de malla de ciberseguridad permiten una lograr vistas panorámicas del ecosistema digital de la empresa. Así, mediante el uso de tableros de control (dashboards), los equipos de TIC pueden evaluar con rapidez y eficacia las amenazas. Por ende, las respuestas para atajar los problemas se dan de manera más rápida y efectiva.