El desafío de la seguridad de la red, a debate
La red se ha convertido en uno de los factores más críticos del entorno empresarial pues es por donde fluyen su valor más preciado: los datos. Conseguir su máxima seguridad ya es una máxima entre las organizaciones, cuyos departamentos de ciberseguridad e IT aúnan esfuerzo para lograr el 'Zero Trust'. Pero las empresas encuentran que es realmente difícil alcanzar la velocidad a la que se están produciendo los cambios y el nivel de la evolución de los ciberataques, por esto el objetivo está en proteger de forma adecuada la transformación digital de las organizaciones.
En los últimos meses hemos asistido a un incremento exponencial de las plataformas cloud para poder asegurar el trabajo en remoto de miles de compañías en todo el mundo. Las redes empresariales han tenido que alojar un volumen de datos no visto hasta la fecha y eso ha provocado una mayor complejidad a la hora de detectar posibles amenazas y ataques. Tanto la transformación digital como la crisis sanitaria han hecho saltar las alarmas de los analistas quienes han llegado incluso a hablar de la consolidación de un modelo "digital chaos", lo que obliga a redefinir los conceptos ciberseguridad y redes para comunicaciones.
Ante este escenario, ComputerWorld organizó una mesa redonda, junto con VMware, bajo el título “El desafío de la seguridad de la red marca la estabilidad en el nuevo escenario: el reto del modelo 'zero trust”. Un encuentro que reunió a expertos en ciberseguridad y redes de grandes compañías españolas y administración pública, para analizar en detalle esta problemática. Participaron en esta cita Rafael Hernández, responsable de seguridad informática de Cepsa; Francisco Valencia, CEO de Secure & IT de Corporación Mondragón; David Bravo, responsable global de infraestructura de TI, operaciones y telecomunicaciones de Iberdrola; Rubén Morales, director técnico de firma e identidad digital de SIA (Indra); Javier Fernández, jefe del Servicio de Informática de la Consejería de Igualdad, Políticas Sociales y Conciliación de la Junta de Andalucía; Iván Sánchez, CISO de Sanitas; y Norberto Mateos, director del negocio de consumo de Intel para EMEA y máximo responsable de la compañía en España como invitado, así como David Torres y Joaquín Gómez, ambos especialistas de venta de VCN de VMware.
El debate puso sobre la mesa cuestiones esenciales en torno a la dimensión de ciberseguridad y TI (cada vez más alineadas en las grandes corporaciones y que ya forman parte de su estrategia global), o temáticas tan actuales sobre cómo la COVID-19 ha supuesto un desafío aún mayor para reforzar la seguridad debido al aumento de la utilización del cloud, los sistemas múltiples y el perímetro. Los asistentes destacaron que la red es la base de los servicios, si bien es sensible a los ataques puesto que el 80% de los datos que fluyen son cifrados, además de las aplicaciones de legado que igualmente han tenido que ser más securizadas ante el aumento del teletrabajo.
Equilibrar la ciberseguridad en red y la evolución del negocio
A lo largo del debate, los expertos de VMware destacaron la importancia de la microsegmentación del CPD y la necesidad de aislar la seguridad en el edge, dos factores que se han sumado al reto actual de las organizaciones. El esfuerzo de hoy se basa en garantizar la seguridad, pero con sistemas que permitan el desarrollo ágil de los negocios, pues es un aspecto cada vez más demandado ante los posibles lastres que puede aportar una seguridad hacia el zero trust.
En este marco corporativo, se hace necesario el reto de controlar la red para que los datos alojados en cualquier lugar sean estables y faciliten la portabilidad en plataformas cloud. Los ponentes también aseguraron que las empresas y organizaciones públicas saben que la seguridad no debe afectar al desarrollo del negocio por eso la arquitectura modular de seguridad puede ayudar a todos los entornos de la organización a conseguir la reducción del riesgo, así como la monitorización del tráfico conectado.
En el encuentro se propuso que la seguridad debe ser asumible para todos por cuestión de presupuestos, a la par que debe implementarse de forma más estable en los servicios. Este fue un punto donde los asistentes resaltaron el deber de mejorar al igual que en las cuentas de correo donde los ataques son más relevantes. Y por supuesto, dentro de un entorno donde la regulación tiene que ajustarse a la realidad. En la Administración Pública, por ejemplo, cualquier planteamiento en materia de seguridad debe adecuarse al Esquema de Seguridad Nacional, pero la evolución de los ataques requiere que la normativa se acerque más al día a día.
Podrá leer la cobertura completa del debate en el próximo número de ComputerWorld?
