Sergio Pedroche, country manager de Qualys para España y Portugal

La pandemia global lo ha cambiado todo y en el ámbito de la ciberseguridad se ha puesto de manifiesto que las organizaciones necesitan una plataforma de seguridad y cumplimiento basada en la nube. En 2020, cuando el teletrabajo se materializó como norma generalizada llegaron un conjunto de desafíos inesperados a los que hubo que enfrentarse: VPNs sobrecargadas, grandes dificultades en la aplicación de parches, o redes domésticas inseguras, protección de dispositivos y datos cuya gestión se hacía más compleja. ¿Cómo dar una respuesta unificada ante todos estos nuevos desafíos?

Los dos últimos años han cambiado la cultura empresarial y las prácticas de organizaciones de todos los tamaños y sectores como nunca antes. Adaptarse a las nuevas necesidades y contextos de negocio ha servido para hacer ver que era necesario un nuevo enfoque en el ámbito de la seguridad y que el uso aún predominante de arquitecturas tradicionales diseñadas principalmente para proteger redes y activos locales no sirve en absoluto para defender los nuevos entornos de TI dinámicos e híbridos.

¿Sería adecuado confiar en soluciones de seguridad compuestas por herramientas heterogéneas, que no inter-operen entre sí o que no puedan escalarse? ¿Y en funcionalidades limitadas, datos fragmentados que tengan que correlacionarse manualmente o varias consolas de administración? La respuesta es clara: estas estrategias no permitirán abordar la problemática en su conjunto ni de forma integral, y sólo serán frenos que impedirán responder a las amenazas de hoy en día con la rapidez necesaria, incrementarán los costes y supondrán un sobre esfuerzo de administración.

Una plataforma unificada para una seguridad eficaz

Los nuevos tiempos demandan, por tanto, una arquitectura de seguridad de próxima generación para la prevención, detección y respuesta que se integre a la perfección en un entorno de TI híbrido. Esto es, una plataforma unificada con un backend en la nube centralizado, un agente único, un conjunto complementario de sensores y una batería de aplicaciones de seguridad y cumplimiento integradas de forma nativa. ¿Y si todo esto está edificado además sobre una arquitectura abierta, altamente escalable y extensible?

Esta perspectiva de seguridad permitirá, sin lugar a dudas, que las compañías basen su estrategia de seguridad de forma sólida y consistente, sobre tres pilares fundamentales: Un inventario de activos de TI global y siempre actualizado; capacidades de prevención y corrección avanzadas –detección continua de vulnerabilidades, configuraciones incorrectas-; así como funcionalidades de detección y respuesta, incluida la protección antimalware o acciones de respuesta como la cuarentena de activos.

Porque de la mano de este tipo de plataforma y de estas funcionalidades optimizadas sí será posible dar una respuesta eficaz de seguridad para los ecosistemas actuales, recopilando todos los datos del entorno TI de forma continua, analizándolos en tiempo real y respondiendo rápidamente a las amenazas emergentes. Haciendo además estas tareas más sencillas, automáticas e intuitivas para los equipos de TI, lo que revertirá no solo en eficacia a nivel de seguridad, sino que repercutirá en valores de eficiencia y productividad para toda la organización en su conjunto.

Y esa es precisamente la respuesta que debemos dar a las corporaciones que quieran enfrentarse a los nuevos retos de seguridad con garantías: no hay mejor camino que confiar en una solución unificada, escalable, capaz de aportar una visibilidad integral y de hacer posible también acciones de respuesta integrales durante todo el ciclo de vida del ataque.