Las políticas de seguridad de los CISOs cambian con el modelo hybrid cloud
Los modelos de seguridad están irremediablemente más distribuidos, pero hay que buscar la simplificación.
Nutanix, líder en computación híbrida multicloud, considera que la irrupción de la nube híbrida ha aportado a las empresas e instituciones multitud de ventajas, gracias a su agilidad para responder a las nuevas demandas sin tener que renovar su infraestructura, pero también está transformando el trabajo del CISO. Las nuevas estrategias de seguridad en estos entornos deben tener en cuenta principalmente dos factores: la búsqueda de la simplificación y la integración de la seguridad desde el principio en todas las capas de las operaciones híbridas.
“Ahora, el CISO se enfrenta a un entorno más difícil de proteger, integrado por un mosaico de herramientas fragmentadas, equipos aislados y lagunas de visibilidad. Y la solución no es solo más tecnología, si no que tiene que replantearse sus estrategias para dar respuesta al nuevo mundo híbrido”, afirma James Sturrock, director systems engineering en Nutanix.
En los centros de datos tradicionales, la seguridad se construía en torno a perímetros bien definidos, pero la irrupción de la computación en la nube obligó a adoptar modelos de seguridad más distribuidos. En estos nuevos entornos de nube híbrida, las cargas de trabajo se mueven entre nubes, los equipos gestionan diferentes plataformas y las responsabilidades de seguridad se difuminan entre el departamento de TI, DevOps o cumplimiento normativo. Así, las herramientas que funcionaban bien en entornos aislados tienen una mayor dificultad para ofrecer una protección unificada en todas las plataformas y la respuesta a los incidentes puede ralentizarse. Llegan a crearse incluso puntos ciegos, no por negligencia, sino por incapacidad para verlo y gestionarlo todo a la vez.
Apuesta por la integración y la simplificación
Ante esta situación, muchos responsables de seguridad han invertido en herramientas para mejorar la “observabilidad”. Pero incluso con los mejores paneles de control, la visibilidad por sí sola no equivale a seguridad. Lo que protege el entorno no es lo que se ve, sino la rapidez e inteligencia con la que se puede actuar. La integración se vuelve esencial. La seguridad debe integrarse en la estructura de la infraestructura híbrida, no añadirse después de la implementación. Esto significa consolidar los controles de políticas, permitir la portabilidad de las cargas de trabajo sin desviaciones de seguridad y garantizar que las acciones de respuesta puedan automatizarse y coordinarse en todos los entornos.
Al mismo tiempo, los CISO deben ser arquitectos de la simplificación. En lugar de intentar gestionar la complejidad han de buscar formas de reducirla desde el origen. Esto puede significar consolidar las diferentes plataformas de infraestructura para reducir el número de puntos de control, estandarizar las políticas de seguridad en los entornos cloud y locales o trabajar más estrechamente con los líderes de negocio para diseñar la seguridad desde el principio.
“La colaboración entre Nutanix y Palo Alto Networks muestra de forma muy clara cómo se pueden diseñar la infraestructura y la seguridad para que funcionen como una sola unidad. En lugar de superponer herramientas de seguridad sobre un entorno existente, este enfoque integrado incorpora la protección directamente en la estructura de la red virtual, lo que permite un control preciso sobre cómo se comunican las aplicaciones y los datos a través de las nubes públicas y privadas”, añade James Sturrock.
Esta alineación ofrece una vía práctica para los CISO que desean implementar una estrategia de confianza cero. Las políticas basadas en la identidad del usuario, el comportamiento de las aplicaciones y el riesgo contextual se pueden aplicar de forma coherente, independientemente de si las cargas de trabajo residen en un centro de datos o en una configuración híbrida multicloud. La verificación continua, el acceso en base a privilegios y la inspección profunda de amenazas se gestionan más fácilmente cuando la seguridad está integrada en la capa de infraestructura.
“Lo que comenzó con una integración más estrecha a nivel de infraestructura está evolucionando ahora hacia un cambio operativo más amplio. Las organizaciones están empezando a alejarse de las funciones y responsabilidades fragmentadas. En lugar de equipos separados para la nube y los centros de datos, algunas están creando equipos de plataforma que gestionan los entornos híbridos en su conjunto. Y en lugar de depender de un mosaico de productos de seguridad puntuales, están recurriendo a soluciones que integran las redes, la seguridad y las operaciones en una capa cohesionada y gestionada de forma centralizada”, concluye James Sturrock.
Es fundamental que las organizaciones pasen de una seguridad reactiva a una resiliencia proactiva. Ese es el verdadero objetivo en un mundo híbrido. No se pueden prevenir todas las infracciones, pero se pueden diseñar sistemas para detectarlas, contenerlas y recuperarse de ellas de forma más eficaz. Cuando las identidades, las cargas de trabajo y los flujos de datos se gestionan de forma coherente, la superficie de ataque se reduce, no porque haya menos amenazas, sino porque hay menos brechas que seguridad.
