HayCanal.com

Las redes y la ciberseguridad todavía no forman el equipo de trabajo ideal

Las redes y la ciberseguridad todavía no forman el equipo de trabajo ideal

Estudios recientes han sacado a la luz una percepción posiblemente desajustada e inmerecida del papel de las redes en la ciberseguridad, por parte de otros departamentos como el de TI o el propio de seguridad. Un enfoque de funcionamiento en silos que, según expertos en la materia, no beneficia al aprovechamiento de las capacidades de los sistemas informáticos para las compañías, por mucho que se hayan transformado digitalmente en cuanto a adquisición de de dichos sistemas.

Dada la creciente atención estratégica que se presta a las redes por su contribución a la seguridad intrínseca y la distribución de aplicaciones, un 60% de los responsables de los departamentos de TI de las organizaciones piensa que obtener visibilidad de extremo a extremo para sus redes es un verdadero desafío. Así lo revela un estudio a escala mundial llevado a cabo por VMware junto a Forrester. Asimismo, según IDC, esa falta de visibilidad es motivo de preocupación. Un 41% de los encuestados piensa que los desafíos vinculados con la falta de visibilidad han generado discordancias entre los equipos de seguridad y los de TI, y el 35% afirma que no ha considerado implementar una estrategia unificada para las dos áreas.

Casi un tercio (31%) de los equipos responsables de la configuración y gestión de redes se ocupa del desarrollo de estrategias de seguridad. Sin embargo, el 47% de ellos participa en la ejecución de la seguridad, lo que indica que no se percibe que los equipos responsables de las redes desempeñen un papel de igual importancia que los otros equipos de TI o de seguridad en lo que atañe a la ciberseguridad.

Esta situación muestra un marcado contraste con el hecho de que la transformación de las redes se considera esencial para proporcionar los niveles de resiliencia y seguridad que exigen las empresas modernas. Así lo indica la proporción de organizaciones europeas, un 43%, que considera que es una prioridad fundamental para el período 2019-2021.

Es de una importancia crítica para las organizaciones poder coordinar ideas y responsabilidades para establecer un modelo de seguridad cohesionado, a fin de alcanzar sus objetivos estratégicos, que, según Forrester, son mayor seguridad (50%), progreso tecnológico (63%) y capacidad de responder más rápidamente (63%).

Junto con las divergencias en la forma en que se percibe el papel de las redes en la seguridad, se observa cierta incoherencia entre el equipo de TI y el de seguridad sobre quién es responsable de la seguridad de las redes.

"Las empresas que están interesadas en adaptarse a las condiciones cambiantes del mercado confían en la capacidad de conectar, ejecutar y asegurar las aplicaciones de manera eficiente y coherente desde el centro de datos hasta los dispositivos, a través de todo tipo de nubes. Y lo que permite hacer todo eso son las redes virtuales cloud. Se debe reconocer que las redes son el ADN de toda estrategia moderna de seguridad, cloud y aplicaciones, y no un mero conducto", asegura Jeremy Van Doorn, Director senior de ingeniería de sistemas, centro de datos definido por software, VMware EMEA.

El estudio también arroja luz sobre la diferencia en las prioridades que establecen el departamento de TI y el de seguridad. En Europa, los equipos de TI (51%) asignan máxima prioridad a la eficiencia, mientras que los equipos responsables de la seguridad se centran en la resolución de incidencias (49%). Y si bien las nuevas amenazas a la seguridad requieren visibilidad en toda la estructura de TI, menos de tres cuartas partes de los equipos de seguridad participan en la implementación de las estrategias de seguridad.

En España, hasta un 37% de las personas consultadas durante el estudio reconocen que una estrategia unificada contribuiría a reducir las brechas de seguridad y a identificar más rápidamente las amenazas. Aun así, no es sencillo mantener la relación, pues el 92% de los equipos de seguridad y de TI admiten que la relación entre ellos no muy positiva (desde la directiva hacia los niveles inferiores). Cerca de dos tercios de las organizaciones están de acuerdo con adoptar un modelo de responsabilidad compartida en los próximos 3 o 5 años, en el que el equipo de TI y el de seguridad compartan responsabilidades en materia de arquitectura de seguridad informática (75%), infraestructura cloud (57%) y respuesta a la detección de amenazas (69%), pero eso requiere de una colaboración mucho más estrecha de la que existe hoy en día.

"El aumento exponencial de la conectividad, la adopción de múltiples nubes para desarrollar, ejecutar, gestionar y asegurar aplicaciones, y el papel facilitador de proporcionar todo esto, desde el centro de datos hasta la nube pública y el edge, lo tienen las redes", añade Van Doorn. "Es fundamental la posibilidad de que las redes se utilicen para proteger datos en toda la organización, desde el punto de origen hasta el usuario. Esto solo es posible si las redes están en el software, y solo con un enfoque cohesionado y colaborativo dentro del área de TI. La red virtual cloud proporciona una conectividad sistemática y global para las aplicaciones y los datos, con independencia de donde estén alojados".

"Cada vez más, la seguridad debería percibirse como un deporte de equipo, pero aún hay organizaciones que adoptan un enfoque de silos desde el punto de vista funcional. La clave del éxito de las TI y la seguridad moderna consiste en trabajar de manera conjunta, con responsabilidades y planes compartidos, garantizando que cada componente de la seguridad, incluida la configuración de redes, forme parte de la base de la estrategia desde el inicio. Sin embargo, muchos de los problemas que surgen del enfoque de silos pueden reducirse, al menos en alguna medida, adoptando un enfoque en el que el software sea prioritario, como el que representan los principios de la red virtual cloud. Así, las organizaciones podrán conectar y garantizar la seguridad de las aplicaciones y los datos en nubes privadas, públicas y del borde/sucursales, proporcionando una conectividad y una seguridad uniformes a las aplicaciones y los datos, estén donde estén alojados, independientemente de la infraestructura física subyacente. En cualquier tramo del camino hacia la transformación digital que esté transitando una empresa, este debería ser su siguiente paso", concluye Van Doorn.

El estudio de Forrester se llevó a cabo en febrero de 2020. Se consultó a 665 directores de las áreas de informática y seguridad de organizaciones de Europa, África y Oriente Medio. Entre ellos se encontraban directores de las divisiones de informática y de seguridad de la información, responsables de las estrategias de seguridad y de la toma de decisiones.

La Encuesta sobre estrategias de seguridad en Europa de IDC se realizó en julio de 2019. En ella participaron 700 encuestados de Europa, África y Oriente Medio.


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos