En el mundo de hoy, los negocios dependen cada vez más de la Tecnología de la Información (TI) para crear innovaciones en productos y servicios, y para diferenciarse. La Computación en Nube, la Movilidad, las Redes Sociales, el Big Data y el Internet de las Cosas representan algunos ejemplos de tecnologías que ya ejemplifican el alto impacto en las estrategias de negocios. Y harán cada vez más la diferencia. Aquellas empresas que sepan aprovechar mejor estas tecnologías, estarán al frente del mercado liderando la ola disruptiva – y no siendo víctimas de las mismas.
Pero, ¿cómo proteger los activos de la empresa en el mundo digital, con múltiples alternativas de tecnologías disruptivas, sin convertirse en un inhibidor de la innovación? ¿Cómo adecuar los modelos de gobernanza y seguridad de la TI tradicional en el mundo de los negocios digitales? Las respuestas no son triviales, ya que existen temas de agilidad, flexibilidad y costo, que hacen que los modelos tradicionales sean incompatibles con las necesidades de innovación.
El modelo del “castillo”
Una parte considerable de las herramientas de seguridad que observamos hoy en las empresas fue moldeada para un mundo en el que el modelo conceptual era el del castillo medieval: murallas altas protegiendo a los activos internos, y una única puerta de acceso muy resguardada. Pero este modelo se basa en dos premisas que hoy no pueden ser aceptadas:
1) todos los que están dentro de las murallas son confiables y no representan ninguna amenaza interna;
2) todos los activos a ser protegidos están dentro de las murallas.
Claramente estas premisas no funcionan en el mundo de tecnología y negocios de la actualidad. Es necesario identificar otros mecanismos de seguridad que sean tan fluidos, innovadores y ágiles como las tecnologías que sustentan a los negocios digitales.
Aun así, que sean consistentes y protejan los datos, independientemente de si están en el data center corporativo, en la nube, con partners de negocios o en un dispositivo móvil dentro del bolsillo de los empleados. O sea, independientemente de si están dentro o fuera de las “murallas corporativas” y que aíslen a los datos delicados incluso de amenazas internas.
De esta manera, se busca una tecnología de seguridad que esté a la altura del desafío propuesto por las tecnologías disruptivas; un modelo de seguridad también disruptivo y que sea un factor diferenciador de los negocios.
La tecnología de seguridad basada en microsegmentación cuenta con estos atributos. Este abordaje innovador permite extender la seguridad de los elementos de la TI tradicional hacia los nuevos entornos y tecnologías disruptivas. Sigue el concepto de Red (segura) definida por software, por lo tanto, dentro del Data Center corporativo con costos y riesgos de implementación bajos, pudiendo instalarse paulatinamente sin cambios en la infraestructura subyacente.
De hecho, aprovecha las inversiones ya realizadas en infraestructura, en hardware o software, incluso en un entorno heterogéneo con equipos de diferentes fabricantes.
La infraestructura subyacente es tan transparente en la microsegmentación, que los usuarios autorizados pueden ver las capacidades en nube y dispositivos móviles de la misma forma que aquellos que están en el data center corporativo.
De esta forma, se puede extender de manera transparente la seguridad hacia cualquier lugar donde estén los datos. La seguridad ya no está limitada al perímetro del Data Center.
Además, los costos de adquisición y operativos son más bajos cuando se comparan a las soluciones tradicionales de seguridad, y propician una mayor agilidad para los cambios. Esto sucede debido a que los usuarios son autorizados mediante su identidad, en función de lo mínimo que deben saber, limitando el derecho al acceso de modo seguro, donde quiera que estén. Los servicios se tratan de forma similar. Nada de complicar la seguridad gestionando asignaciones de direcciones IP y sus máscaras, decenas de VLANs y millares de reglas de firewall.
Los usuarios autorizados ven y acceden a las capacidades en la Nube y dispositivos móviles de la misma manera que las capacidades internas; y los usuarios no autorizados (delincuentes), no pueden ver nada, ya que los microsegmentos están protegidos por un manto criptográfico que los torna invisibles para los usuarios no autorizados. O sea, para quien no tiene derecho de acceso, esos microsegmentos sencillamente no existen. Se tornan inmunes a las técnicas de descubrimiento y barredura empleadas por los ciberdelincuentes para reconocimiento de entornos.
Todo eso en sintonía con un modelo tecnológico más ágil y fluido, que permite la entrega rápida de un producto y su evolución a lo largo del tiempo. La dinámica de los negocios requiere información en todo lugar, es de poco valor la información atrapada dentro de las murallas corporativas. Pero sólo un modelo con la fluidez de la microsegmentación puede permitir que la información esté donde el negocio la exige, con la seguridad que necesita el negocio.
________________
El autor de este artículo, Leonardo Carissimi, es Líder de la Práctica de Seguridad de Unisys en Latinoamérica.
