Tendencias 2017: Arquitectura de Seguridad Adaptativa

Considerada por Gartner como una de las diez tendencias estratégicas más importantes para 2017, plantea cómo la evolución tecnológica y digital requiere que las empresas adopten un enfoque de seguridad más dinámico y herramientas más inteligentes.

La consolidación de las tecnologías asociadas a la “Tercera Plataforma”, es decir, la movilidad, el Big Data, el Cloud Computing y el Social Media, sumada a los cambios de paradigma que está provocando la “Transformación Digital” en todos los ámbitos de negocios ha puesto a la seguridad como una de las prioridades esenciales para las empresas.

Sin embargo, todos los analistas coinciden en afirmar que la seguridad de la información actual, y más la del futuro cercano, poco tiene que ver con la que se conocía, dando paso a una “Arquitectura de Seguridad Adaptativa”,  considerada, por Gartner como una de las diez tendencias estratégicas más importantes para 2017 en el ámbito de las TI.

“Hoy existe un volumen mucho mayor de información disponible y útil para el negocio, la cual se encuentra, en gran medida distribuida, fuera de los centros de datos de las empresas. Hay, además, una creciente digitalización en toda la cadena de valor y un mayor volumen de transacciones con clientes, además del uso masificado de dispositivos móviles en el trabajo. Por eso, la seguridad es mucho más crítica que antes”, comenta Pablo Dubois, Regional Security Product Manager de Level 3 en América Latina.

Más Inteligencia

El especialista explica que hoy la seguridad perimetral y basada en reglas o políticas está obsoleta, ya que es abiertamente insuficiente ante el creciente auge de servicios basados en la nube y la necesidad de las organizaciones de abrirse para formar sus “ecosistemas” con partners y clientes.

En el  informe sobre tendencias 2017, Gartner destaca que el foco de los líderes de TI debe estar en detectar y responder a las amenazas usando herramientas tradicionales pero complementándolas con herramientas analíticas, diseño seguro de aplicaciones y algunos dispositivos de próxima generación, entre otros.

Para Dubois los sistemas de control y acceso a la red, gestión de vulnerabilidades y el monitoreo básico usado por muchas organizaciones ya no son aptos para los nuevos entornos de negocios. “Los ataques pueden ser internos y no ser detectados por los sistemas de seguridad perimetral tradicionales, amenaza que tiene un potencial nocivo muy alto, o incluso mayor, que los realizados desde el exterior. Al mismo tiempo, hoy los hackers atacan aplicaciones y fuentes de contenido. La detección rápida de tales anomalías a través del análisis de los patrones de comportamiento permite prevenir, detectar y responder a los ataques de manera más oportuna”, subraya.

Debido a lo anterior, hoy se requiere de un nuevo enfoque, que va más allá de los sistemas basados en políticas de seguridad o los controles y herramientas de detección de intrusiones, porque existe una mayor variedad de vectores de ataque, muchos de ellos difíciles de detectar porque “disfrazan” sus intenciones, como sucede con los ataques de DDoS (Denegación de Servicios Distribuidos) y que pueden dirigirse contra aplicaciones. “Hoy las organizaciones deben familiarizarse con estas nuevas formas de ataque, más complejas, que no son fáciles de detectar, muchos de ellos incluso son ataques multi vector y multi capa”, enfatiza el ejecutivo de Level 3.

Y plantea que la Arquitectura de Seguridad Adaptativa usa herramientas más inteligentes y proactivas, con monitoreo en tiempo real, en donde se aplica información de contexto  y en donde existe un enfoque centrado en los riesgos más importantes para la organización o el negocio.

“Estamos hablando de seguridad de la información que ya no concibe políticas inmutables sino que sabe que las medidas deben ir variando de forma dinámica, a partir del análisis de datos y gestión inteligente de los riesgos, y que debe permitir detectar las amenazas y eventos anómalos y actuar ante ellos de forma automatizada y veloz”, sostiene el especialista de Level 3.

Para Dubois esta tendencia de seguridad supone un paso evolutivo para las empresas, puesto que significa para ellas insertarse en plenitud en la era de la Transformación Digital. “La comprensión de la seguridad como algo más dinámico y cambiante va en sintonía directa con cómo hoy se entienden las TI y los negocios, es decir, como flexibles, con capacidad para enfrentar con dinamismo los cambios y ciclos a los que se exponen las organizaciones en la economía algorítmica”, comenta.

Por último, agrega que el desarrollo de la Internet de las Cosas (IoT) también planteará a las organizaciones nuevos desafíos en este ámbito. “Las empresas cada vez usarán más datos provenientes  de dispositivos desplegados en distintos lugares y que estarán expuestos a sufrir daños y ataques por parte de terceros. Esto supone reforzar la seguridad física y lógica de dichos dispositivos, así como del flujo de los datos generados y de la información recopilada”, concluye.