Los equipos de seguridad en las empresas están saturados con proyectos que buscan proteger nuevos procesos de negocio, proteger las migraciones a la nube y adelantarse a las demandas regulatorias.
De igual modo, la superficie de ataque ha crecido exponencialmente como resultado del incremento en el uso de aplicaciones de terceros, de la migración a múltiples servicios de infraestructura basados en la nube, y de las interacciones con nuevos socios poco convencionales de la cadena de suministro. Todo esto para ampliar el negocio digital a nuevas áreas.
Entre todos estos cambios, destaca una constante: los usuarios empresariales. Ellos necesitan interactuar de manera segura con los datos corporativos en un entorno hiperconectado y altamente distribuido.
La pregunta natural es: ¿Cómo pueden los líderes de la seguridad reducir la complejidad, manejar los riesgos y asegurar un entorno que no es totalmente suyo o que ni siquiera administran?
Los proveedores de seguridad líderes han reconocido que simplemente añadir más soluciones específicas no es la respuesta, y han comenzado a introducir plataformas tecnológicas de seguridad cibernética para enfrentar los crecientes retos de la materia. Una muestra de ello puede observarse en el piso de exhibición de cualquiera de los recientes eventos de la industria: proveedores que presentan nuevas plataformas de seguridad.
Lo anterior provoca un importante dilema para los directivos de las compañías: ¿cómo determinar cuál es la mejor solución o plataforma? Para responder, analizaremos las diferencias que existen entre ellas.
Actualmente existen en el mercado tres tipos principales de plataformas de ciberseguridad:
1. Plataforma de Capa de Datos
Los proveedores de servicios de nube y los de analítica de seguridad líderes han introducido plataformas para captar y almacenar grandes volúmenes de telemetría de seguridad a fin de identificar y responder a los eventos de seguridad y las amenazas. Este tipo de plataforma es valiosa para los equipos a cargo de las operaciones de seguridad cuando buscan encontrar formas para reducir el costo y la complejidad de obtener visibilidad de sus infraestructuras de nube y empresariales.
2. Plataforma de Capa de Integración
Los grandes proveedores de seguridad empresarial tradicionales han introducido plataformas para integrar las soluciones de seguridad existentes y de terceros, así como para implementar una gestión de políticas interoperable, reportes comunes y/o la gestión de los flujos de trabajo. Este tipo de plataforma es valioso para los responsables de la seguridad que necesitan conservar el stack de seguridad tradicional mientras interactúan con el nuevo stack de seguridad basado en la nube.
3.Plataforma de Capa de Soluciones
Los proveedores de seguridad empresarial líderes han introducido plataformas que ofrecen servicios listos para adoptarse en casos de uso específicos, a menudo concentrando funciones distintas en una solución para afrontar un reto empresarial específico. Este tipo de plataforma es de valor para los equipos de seguridad que necesitan ser más ágiles, apoyar las iniciativas empresariales y asegurar la transformación del negocio.
Es fundamental que los responsables de la seguridad evalúen la flexibilidad, apertura y modularidad de las plataformas que están disponibles con el propósito de concretar las iniciativas de seguridad y maximizar las inversiones hechas en la seguridad empresarial.
Los profesionales de la seguridad tienen demasiados proyectos –a menudo contrapuestos– para manejar los riesgos empresariales y comunicarse con el consejo, estar al día con las regulaciones y las leyes de privacidad de datos que cambian constantemente, y anticiparse a las amenazas internas y externas.
Existen tres iniciativas de seguridad en el corto plazo para asegurar las interacciones de los usuarios con los datos en un entorno hiperconectado y altamente distribuido:
- Asegurar sus sucursales y oficinas remotas directamente en la nube.
- Proteger los datos que le importan en la nube y localmente.
- Proteger la propiedad intelectual de personas que cuentan con información privilegiada y usuarios que han sido comprometidos.
La seguridad tradicional que se centra en la infraestructura tiene una capacidad limitada para adaptarse a la naturaleza dinámica de las interacciones que los usuarios tienen con los datos, donde se utilizan.
Las plataformas de capa de soluciones prometen ayudar a los responsables de la seguridad a simplificar la arquitectura de seguridad empresarial, colocando a los usuarios y los datos en el centro del pensamiento creativo de la seguridad. Es momento de ser más proactivo para proteger a la empresa digital.
___________________
El autor de este artículo, Gerardo Flores, es Country Manager de Forcepoint para México y Centroamérica.
