Las amenazas a la ciberseguridad son cada vez más frecuentes y avanzadas. Por supuesto, los directores de seguridad de la información (Chief Information Security Officer, CISO) son conscientes del riesgo para las aplicaciones empresariales. Según el informe 2022 Voice of the CISO, de Proofpoint, la mitad de ellos sospecha que podrían sufrir un ciberataque importante este año. Una posible solución es recurrir a una arquitectura de malla de ciberseguridad (Cybersecurity Mesh Architecture, CSMA).
Conceptualizada por la consultora Gartner, la CSMA consiste en un ecosistema de herramientas y soluciones de seguridad que trabajan sinérgicamente. El modelo es muy efectivo para proteger más allá de los perímetros tradicionales. La consultora estima que, para 2024, las organizaciones que la adopten reducirán hasta en 90% el impacto financiero de los incidentes de seguridad.
De hecho, los parches de los fabricantes de software no son suficiente para una estrategia de seguridad robusta. Por otra parte, construirla desde cero con personal interno especializado supone una alta inversión para las empresas. De ahí la trascendencia de que la CSMA enfatice que la ciberseguridad no es sólo una cuestión de tecnología. También se trata de procesos y personas.
Interoperabilidad e integración inadecuadas
●Fragmentación del perímetro: La combinación trabajadores remotos, aplicaciones basadas en la nube y la abundancia y variedad de dispositivos móviles vuelve obsoleto el perímetro de ciberseguridad tradicional.
●Silos de seguridad: Las herramientas de seguridad realizan e informan sobre tareas específicas de manera aislada. Es decir, los equipos que las administran no tienen medios automatizados para coordinarlas y compartir datos con otras soluciones de TIC.
●Integración inadecuada: Al elegir entre las mejores soluciones de seguridad, rápidamente se hace evidente que la interoperabilidad no suele ser el común denominador.
●Agotamiento del equipo de seguridad: La ciberseguridad es un trabajo de 24 horas al día. Las consecuencias de las infracciones pueden ser graves. Debido a que la tecnología evoluciona rápidamente, los profesionales deben aprender cada día.
●Respuesta coordinada: Una CSMA utiliza automatización, análisis e inteligencia artificial para monitorear redes y recursos. Así, permite identificar rápidamente las amenazas e implementar de inmediato contramedidas.
CSMA: una alternativa
●Operaciones de seguridad ineficientes: Para mantenerse a la vanguardia, los equipos necesitan procesos y herramientas de ciberseguridad innovadores. Eso incluye, entre otros, sistemas de gestión de información de eventos seguridad (Security Information and Event Management, SIEM), análisis e infraestructura. Las personas que gestionan estas herramientas y procesos deben estar altamente capacitados para que CSMA tenga éxito.
●Riesgo elevado: Con las mejoras logradas por una CSMA, las estrategias de seguridad corporativa se fortalecen y el riego general se reduce. Las empresas que implementen completamente un marco CSMA serán menos susceptibles a sufrir ataques por vulnerabilidades y exploits.
Las aplicaciones empresariales son un objetivo principal para los hackers. Aproximadamente la mitad de los CISO anticipan un ciberataque a corto plazo. Es importante ir más allá de los parches que proveen los fabricantes para crear modelos de seguridad en capas que protejan contra vulnerabilidades. En este contexto, Rimini Protect es un conjunto único de soluciones de seguridad y servicios de asesoramiento. Proporcionan defensas avanzadas para aplicaciones de software empresarial, middleware, bases de datos y propiedad intelectual.
(Contribución de Rimini Street).