Unir a los equipos de redes y seguridad
Una pregunta clave puede unir a los equipos de redes y seguridad
Gerry Plaza, Field CTO/Chief Strategy Office, Netskope
Cuando hablamos de redes, ¿qué es más importante: la seguridad o el rendimiento? Es una pregunta con trampa. La respuesta es que ni lo uno ni lo otro. Tanto la seguridad como el rendimiento son imprescindibles para responder a las necesidades que la empresa tiene y ofrecer al usuario el servicio que espera.
Durante mucho tiempo, los equipos de redes y seguridad han trabajado siempre anteponiendo sus propias necesidades. Puede que los responsables de redes y seguridad se reúnan de vez en cuando, pero sin un esquema de colaboración definido, nada más salir de la sala vuelven a centrarse cada uno en sus intereses particulares. Y es que, podemos decir, siempre ha sido así
En la mayoría de las organizaciones se ha podido vivir una situación parecida a esta. Al equipo de redes se le encarga la implantación de una nueva arquitectura con plazos muy ajustados. Obligados por la necesidad, se mueven a toda velocidad mientras asumen ciertas hipótesis sobre la seguridad y los controles para poder cumplir el calendario del proyecto. En una fase avanzada del proyecto, alguien detecta que, al menos, una hipótesis significativa era errónea. Todo se detiene. El proyecto se retrasa y el equipo de red se lleva todas las culpas.
Cuanto mayor es la urgencia, mayor es la importancia de que los equipos trabajen juntos desde el primer momento, integrando la seguridad en el funcionamiento de la red. Cuando la red y la seguridad trabajan juntas en paralelo, pueden conseguir más en menos tiempo que si cada equipo trabaja por separado y en orden secuencial. Se pueden evitar problemas posteriores si ambas partes comparten la responsabilidad desde un principio.
Hay tres medidas principales que los directivos pueden adoptar para facilitar una colaboración más fluida y eficaz entre los equipos:
1 - Unificar objetivos
A menudo, los equipos de redes y seguridad carecen de un mismo objetivo. El primer paso consiste en que los directivos alineen las prioridades individuales de cada unidad de negocio con un enfoque que les obligue a trabajar coordinados para conseguir resultados que beneficien a ambas partes.
Muchas empresas están recurriendo a la figura del director de información (CIO) para que supervise ambos equipos. El CIO puede empezar definiendo una visión del éxito que sea relevante para ambos equipos y que también esté en consonancia con los objetivos de negocio más elevados de la organización. Esta visión unificada se convierte así en la base sobre la que se asienta toda la colaboración futura en materia de seguridad y redes.
2- Localizar todos los puntos de tensión
Los cambios pueden ser incómodos: uno quiere que las cosas se adapten, no que se rompan. El siguiente paso para facilitar una mejor colaboración entre los equipos de redes y de seguridad es buscar aquellos posibles puntos críticos que puedan aparecer como resultado del cambio en la manera en que ambos equipos han actuado en el pasado. Es fácil centrarse demasiado en las cuestiones de seguridad e ignorar los problemas que afectan a las personas y a los procesos, que son partes importantes de cualquier cambio. Hay que identificar y comprender dónde es posible que existan lagunas o retos operativos por ambas partes.
3 - Empezar a hacerse preguntas
Ahora puede empezar a hacer preguntas concretas, formuladas para obtener una respuesta colaborativa. El CIO debe preguntar al responsable de seguridad sobre algo que implique responsabilidades de red (y viceversa). Cuando el responsable de seguridad responda "No lo sé, eso es trabajo del equipo de redes", la necesidad de comunicación entre equipos se hará mucho más evidente.
Un buen punto de partida es la visibilidad. Sin visibilidad del tráfico de red, no se puede realmente entender qué tipo de controles de seguridad deben aplicarse. La seguridad necesita contar con herramientas en la red que proporcionen esa información. El CIO puede preguntar a su CISO algo como: "¿Qué nivel de visibilidad tenemos actualmente en nuestro tráfico de red y cómo está siendo utilizado por el equipo de seguridad?". El CISO, probablemente, no va a tener todas las respuestas; alguien en la parte de la red tendrá que ayudarle a responder.
Entre las preguntas que pueden ayudar a los responsables de seguridad y de redes a establecer una relación más estrecha y colaborativa pueden figurar las siguientes:
● "¿Cómo contribuyen las políticas de red a nuestras políticas generales de seguridad?"
● "¿De qué manera las arquitecturas y configuraciones de red impactan en las evaluaciones de riesgos de seguridad?"
● "¿Existen elementos de nuestro plan de respuesta a incidentes en los que la participación del equipo de red es fundamental?"
● "¿Cómo puede cada equipo encontrar el equilibrio entre el rendimiento de la red y los requisitos de seguridad?"
Cómo encontrar el equilibrio
El equilibrio es un aspecto importante. Tradicionalmente, la seguridad se ha planteado como un compromiso: hay que renunciar a algo de rendimiento para obtener algo de protección. Cada vez que el equipo de seguridad introduce una nueva solución, está añadiendo un pequeño obstáculo que hace que todo vaya más despacio. Pero la seguridad no se puede presentar como un intercambio negativo, en el que se quita a una parte y se da a la otra.
Encontrar el mejor compromiso entre rendimiento y seguridad sólo es posible cuando ambos equipos trabajan juntos.
