Los retos de la seguridad en la transformación digital: la visibilidad es la clave
La visibilidad en todas las TI es un reto hoy en día. Las nuevas iniciativas de transformación digital han proporcionado ventajas competitivas pero han dificultado el seguimiento de lo que está ocurriendo en las TI.
A veces es difícil ver todo lo que nos afecta. Si nos ponemos filosóficos por un momento, podemos asegurar no se puede ver aquello que no sabemos que existe, como el daltonismo que afecta la capacidad de la gente para ver el rojo y el verde. Para los que nos dedicamos a la seguridad de las TI, esta incapacidad de ver todo puede llevarnos a riesgos y desafíos innecesarios. En otras palabras, no se puede defender lo que no puedes ver.
La visibilidad en todas las TI es un reto hoy en día. Las nuevas iniciativas de transformación digital han proporcionado ventajas competitivas vitales para las empresas implicadas, pero estos nuevos proyectos han dificultado el seguimiento de lo que está ocurriendo en las TI. En lugar de poder mantener listas precisas de activos a lo largo del tiempo, los equipos de TI de hoy en día pueden tener dificultades para mantenerse al día con todos los cambios que se producen en las aplicaciones.
¿Cómo afecta la transformación digital a los aspectos prácticos de la TI?
La transformación digital implica el desarrollo de modelos de negocio completamente nuevos basados en la tecnología y conduce a un gran cambio en la forma en que los equipos de TI trabajan para soportar la escala, velocidad y naturaleza efímera de la TI subyacente, especialmente cuando se trata de aplicaciones en la nube o servicios de terceros. En lugar de estar centralizado y ser más fácil de gestionar, la gama de activos de TI a rastrear ha aumentado considerablemente, y también ha aumentado el número de diferentes ubicaciones de infraestructura o plataformas utilizadas.
Esto tiene un gran impacto en la seguridad, que depende de la visibilidad de los activos para gestionar y reducir el riesgo. Los equipos de TI ahora necesitan tener un flujo constante de actualizaciones en torno a todos los cambios y fluctuaciones que se producen, y consolidar esa información en una ubicación central. La visibilidad resultante en un solo panel proporciona una base para otros procesos que pueden armonizar los equipos de TI, seguridad y cumplimiento de normativas en toda la organización.
A medida que se llevan a cabo los esfuerzos de transformación digital, la TI también tiene que mantenerse al día con lo básico.
Adoptar un enfoque práctico para mantenerse al día con los cambios
Para estar al día con la transformación digital, es necesario mantener una visión constante de lo que está cambiando en toda la TI. Este conocimiento debe ser preciso, estar actualizado y proporcionar información útil sobre el riesgo. Sin estos datos, será extremadamente difícil o imposible gestionar la seguridad. Esto es particularmente difícil en aplicaciones efímeras, por ejemplo, como las construidas en microservicios o en contenedores, donde los niveles de demanda conducen a un mayor número de máquinas que se despliegan y luego se retiran cuando ya no se utilizan.
Para obtener esta información, se necesita un flujo continuo de datos para poder rastrear lo que está ocurriendo a través de estos activos efímeros en el momento y a lo largo del tiempo. Para obtener esos datos, debemos tener sensores dentro de cada componente de la infraestructura en todas las plataformas que utiliza el equipo de TI, desde los endpoints y dispositivos, pasando por las aplicaciones internas desplegadas en los centros de datos, hasta las nuevas aplicaciones basadas en la nube. La capacidad de recopilar estos datos permite a los equipos de seguridad comprenderlos en su contexto, normalizándolos y simplificándolos para que ofrezcan el nivel de visibilidad adecuado.
Planificación anticipada de los datos
Ahora que tenemos estos datos, ¿para qué los podemos usar? Podemos impulsar una planificación más proactiva en torno a los problemas de seguridad a medida que se desarrollan. Esto nos ayuda a ofrecer nuevos procesos y formas de garantizar la seguridad que pueden seguir el ritmo de entrega de los servicios digitales.
Por ejemplo, las vulnerabilidades de software se descubren todo el tiempo. Éstas pueden existir en toda la TI, desde los dispositivos de usuario con sistemas operativos hasta las nuevas plataformas de software y de nube que se utilizan para ofrecer transformación digital.
Encontrar estas vulnerabilidades puede ser un reto sin una lista actualizada de activos de TI y sin datos procedentes de cada activo. Del mismo modo, el mero volumen de vulnerabilidades puede dificultar la gestión. En este caso, debemos sopesar el impacto potencial de cualquier nueva vulnerabilidad en diferentes dispositivos y tipos de dispositivos para poder priorizar los que representan los mayores riesgos. Este enfoque de priorización, construcción de activos en un lugar centralizado y conexión de activos a la vulnerabilidad también puede ayudar fácilmente a detectar otros problemas de seguridad, como aplicaciones que han llegado al final de su vida útil y que no recibirán nuevos parches de seguridad y aplicaciones potencialmente no deseadas (PUA).
También se puede utilizar estos datos para gestionar las relaciones con las partes interesadas de toda la empresa, de otros equipos de TI y de los líderes empresariales de alto nivel. El papel de la TI como facilitadora se ha vuelto más importante a medida que ha ido creciendo el trabajo de transformación digital. En primer lugar, el nivel de inversión digitalización ha hecho que estos proyectos sean más valiosos y visibles para la empresa; en segundo lugar, el interés por las cuestiones de seguridad es mayor que nunca, debido al número de violaciones de datos y a las nuevas leyes de protección de datos.
La transformación digital requiere una transformación de la seguridad
La inversión en proyectos de transformación digital no se está ralentizando. En todo caso, las empresas tradicionales están gastando más para ponerse al día junto con los nuevos participantes en el mercado. Esto ha llevado al desarrollo de nuevas aplicaciones y a una rápida expansión de la infraestructura basada en la nube.
El paso a la tecnología digital requiere un nuevo enfoque de la seguridad que pueda seguir el ritmo de estos avances. Exige más visibilidad, más automatización y más comprensión. Dado que la transformación digital hace que las empresas respondan mejor a las demandas de los clientes, la seguridad debe seguir este mismo enfoque, respondiendo más rápidamente a los cambios y garantizando que se tomen las medidas adecuadas para solucionar los problemas. Esto implica una mayor colaboración entre los equipos, entre los procesos y debería basarse en datos comunes para permitir una toma de decisiones más objetiva.
Contenido ofrecido por Qualys. Prueba su solución de manera gratuita aquí
