Samuel Bonete Satorre

Country Manager de Netskope Iberia

Dado que la transformación digital ha tenido un impacto fundamental en las operaciones empresariales, el modelo de seguridad, que antes era muy eficaz, hoy simplemente no funciona. Debido a la fusión de la seguridad y las redes en la Nube, las organizaciones necesitan replantearse la forma de proteger sus datos y usuarios en un mundo donde la Nube es lo primero. El rápido ritmo de cambio ha llevado a una alteración total de la seguridad, y la solución es una nueva arquitectura de seguridad, para la Nube, diseñada para proteger y ayudar a las empresas de forma simultánea.

Hoy en día, las cargas de trabajo de IaaS continúan cambiando de una plataforma a otra y surgen nuevas aplicaciones SaaS en las organizaciones, a menudo más de 1.000 aplicaciones en una gran organización. Estos servicios se comunican a través de APIs, el lenguaje actual en Internet, pero las herramientas de seguridad tradicionales no pueden entenderlos. No hay forma de aplicar políticas de seguridad, supervisar el comportamiento anormal o añadir contexto a las actividades del usuario final. Además, las amenazas persistentes y avanzadas (APTs) añaden tensión adicional al modelo de seguridad tradicional, y los antiguos métodos de añadir selectivamente nuevos controles, cuando la vieja tecnología no puede mantener el ritmo, no están funcionando.

Construyendo un Modelo de Seguridad Ágil y Escalable

Como resultado de la gran cantidad de aplicaciones SaaS existentes en el lugar de trabajo, más del 85% del tráfico web de una organización es tráfico Cloud. Incluso el tráfico web convencional, incluyendo el generado por CNN (sobre todo), ESPN y Netflix, puede ser difícil de inspeccionar y gestionar para muchas empresas. Solo alrededor del 50% de las empresas tienen descifrado SSL, sin embargo, el 90% del tráfico web utiliza SSL en la actualidad.

Mientras todo esto ocurre, el equipo de seguridad no tiene visibilidad dentro de las APIs que el SaaS y las aplicaciones Cloud utilizan para realizar transacciones. Box, Salesforce, Workday y otros se integran en los flujos de trabajo diarios, gestionando datos de misión crítica. Muchos equipos de seguridad no se han dado cuenta de la magnitud del problema porque no disponen de tecnologías que proporcionen el nivel de visibilidad necesario.

Incluso las aplicaciones Cloud privadas crean puntos ciegos. Una aplicación de Nube privada sigue siendo una aplicación de Nube; están escritas para la Nube, utilizando APIs. Esta es la naturaleza del código moderno. Por tanto, sin un enfoque Cloud nativo, no hay manera de operar de manera abierta e integrada. Si una aplicación no es Cloud nativa, no puede escalar vertical y horizontalmente, y solo obstaculizará aún más la capacidad de transformación de una empresa y su equipo de seguridad.

Una nueva arquitectura de seguridad para una nueva era

Hay un hecho claro: los métodos tradicionales para proteger los datos y el personal obligaron a los usuarios a conectarse desde la red de la empresa, detrás del security stack del perímetro. Este modelo es ineficaz tanto en un mundo cien por cien móvil como Cloud.

De este modo, al evaluar las tecnologías de seguridad más adecuadas para proteger el nuevo paraíso digital, las empresas deben buscar soluciones que se ofrezcan desde la Nube y se construyan utilizando arquitecturas Cloud nativas para soportar flexibilidad y escalabilidad. Asimismo, y dado que las aplicaciones funcionan con llamadas APIs, es vital evaluar qué tipos de controles son necesario para cada aplicación de Cloud y optar por conectividad de API fuera de banda para obtener visibilidad o inspección de tipo proxy en línea en tiempo real, permitiendo implementar controles granulares a miles de servicios, sean corporativos o no.

En definitiva, el cambio de paradigma no se trata solo de herramientas, sino de permitir que las empresas se muevan más rápido, la intención original de la computación en Nube. En lugar de aplicar controles de seguridad severos en todas las aplicaciones en la Nube, las empresas deben intentar desarrollar un proceso de selección basado en las puntuaciones de riesgo de las aplicaciones en la Nube y revisar las aplicaciones en la Nube que representan el mayor riesgo para la organización.

Una arquitectura de seguridad de red para la era de la Nube comienza desde cero. El nuevo modelo de seguridad debe centrarse en proporcionar y gestionar el acceso seguro a las aplicaciones internas, los servicios en la Nube y los datos (definidos como seguridad centrada en los datos), más que en los sistemas seguros o en una única ubicación: el perímetro es ahora una relación entre los usuarios, los datos y las aplicaciones. Por tanto, ha llegado el momento de cambiar la forma en la que las organizaciones definen su arquitectura de seguridad y deben reimaginar su perímetro.