La diversidad tecnológica como baluarte para la seguridad cibernética
En un contexto en el que las ciberamenazas evolucionan infatigablemente, integrar las mejores tecnologías de seguridad es indispensable.
Sin embargo, el dominio tecnológico está en manos de cada vez menos empresas, por lo que confeccionar una cartera variada y adecuada resulta cada vez más complicado. Stormshield, abanderado europeo en el mercado de la ciberseguridad y filial del grupo Airbus, aboga por la diversidad tecnológica frente a la no siempre conveniente monogamia digital.
No hay duda, la estandarización tecnológica integra ventajas, además del ahorro de costes y tiempo. Sin embargo, para los usuarios, depender de una única pila de tecnología, ya sea del mismo fabricante o de un conglomerado de empresas que responden ante una única bandera puede limitar su libertad, restringiendo sus opciones, además de poner en peligro su seguridad. Realmente, la falta de diversidad de soluciones de seguridad puede derivar en una guerra sin cuartel, con una batería de ataques a gran escala.
“Cuando se trata de ciberseguridad, nunca es bueno que se formen monopolios. Si el mercado se consolida excesivamente en torno a grandes y poderosos actores, se desestabiliza el ecosistema, ya que un número reducido de compañías o estados son quienes se encargan de dictar las prácticas tecnológicas. Por tanto, es esencial para el ecosistema cibernético lograr un equilibrio entre una variedad de soluciones. La diversidad de soluciones y de actores garantiza la libertad y la seguridad de las empresas y los usuarios", afirma Matthieu Bonenfant, Director de Marketing de Stormshield.
Implementar la diversidad tecnológica
Ante el desafío que puede suponer la soberanía digital, Stormshield aboga por un plan de acción basado en la comunicación y en la integración de diferentes tecnologías probadas. Y es que, al igual que en los ecosistemas naturales, los entornos de ciberseguridad deben participar en el diálogo y la comunicación. Las soluciones tecnológicas deben integrarse entre sí, como una estructura perfecta y definida, cuidando la estratificación para que esta sea consistente extremo a extremo.
Entonces, ¿cómo es la protección efectiva? Según Stormshield, mediante la integración de una variedad de tecnologías (defensa en profundidad) perteneciente a distintas marcas empresariales para establecer una protección a diferentes niveles.
En términos generales, las empresas cuentan con un nivel de servicio (nube, correo electrónico, etc.) que requiere protección contra amenazas como el spam o los ataques de phishing. También está la capa de red (o nivel de ‘perímetro'), que puede ser salvaguardada con cortafuegos, UTMs o soluciones similares. Por último, está el nivel de las estaciones de trabajo, donde las protecciones como el software antivirus y las soluciones EDR son la última línea de defensa contra los ataques de malware.
Para que la gestión de tantas herramientas diferentes no suponga un problema para los CISOs, algunos fabricantes ya ofrecen soluciones integrales, creadas ex profeso, para permitir la interoperabilidad y facilitar la administración. No obstante, desde Stormshied defienden la idea de que es viable: “Es completamente posible gestionar y administrar simultáneamente una variedad de sistemas diferentes utilizando APIs, interfaces de programación que crean pasarelas para intercambiar datos o instrucciones”, añade Matthieu Bonenfant.
Por último, y además de utilizar una combinación de tecnologías, el otro pilar de un sistema eficaz consiste en seleccionar una pluralidad de marcas o empresas para garantizar una seguridad óptima. De esta manera, si una marca desaparece -o si sus mecanismos de seguridad son defectuosos- se evita quedar completamente expuesto. Este es el mismo principio detrás del concepto de barrera dual.