nobeastsofierce - Fotolia

Repensar la ciberseguridad para un mundo de nubes fragmentadas

En un entorno de nube híbrida y multinube, cada vez más difícil de proteger, la solución viene de replantear cómo los CISO lideran a pesar de la complejidad.

La nube híbrida, con su combinación de control local y escalabilidad de nube pública, brindó a las empresas la agilidad necesaria para responder a las nuevas demandas sin tener que reestructurar su infraestructura. Pero, lo que comenzó como una ventaja estratégica se ha convertido, para muchos CISO, en un mosaico de herramientas fragmentadas, equipos aislados y brechas de visibilidad.

El resultado es un entorno cada vez más difícil de proteger, y la solución no es solo más tecnología: es replantear cómo los CISO lideran en un mundo híbrido.

Por qué el viejo manual ya no funciona

Julio Castrejón

En los centros de datos tradicionales, la ciberseguridad se basaba en perímetros bien definidos. El auge de la computación en la nube obligó a adoptar modelos de ciberseguridad más distribuidos. Sin embargo, la nube híbrida ha creado algo mucho más complejo: un entorno donde las cargas de trabajo se mueven entre nubes, los equipos gestionan diferentes plataformas y las responsabilidades de seguridad se difuminan entre TI, DevOps y el cumplimiento normativo.

Esta complejidad socava muchas de las suposiciones arraigadas en las estrategias de seguridad anteriores. Las herramientas que funcionaban bien en entornos aislados tienen dificultades para ofrecer una protección unificada en todas las plataformas. Las políticas se vuelven inconsistentes. La respuesta a incidentes se ralentiza. Lo más preocupante es que se desarrollan puntos ciegos, no por negligencia, sino por la incapacidad de ver y gestionar todo a la vez.

El reto no es la visibilidad, es la integración

Muchos líderes de seguridad han respondido invirtiendo en más herramientas de observabilidad. Pero, incluso con paneles y alertas de primera clase, la visibilidad por sí sola no es sinónimo de seguridad. Lo que protege tu entorno no es lo que ves, sino la rapidez e inteligencia con las que puedes actuar.

Aquí es donde la integración se vuelve esencial. La seguridad debe integrarse en la estructura de la infraestructura híbrida, no añadirse después de la implementación. Esto implica consolidar los controles de políticas, permitir la portabilidad de la carga de trabajo sin desviaciones de seguridad y garantizar que las acciones de respuesta se puedan automatizar y orquestar en todos los entornos.

También significa diseñar la seguridad para que funcione con el negocio, no en su contra. Las estrategias híbridas suelen estar impulsadas por el rendimiento o el costo, y cuando la seguridad se convierte en un cuello de botella, los equipos buscan soluciones alternativas, y es entonces cuando aumenta el riesgo.

El liderazgo comienza con la simplificación

Los CISO más eficaces hoy en día no son simplemente tecnólogos. Son arquitectos de la simplificación. En lugar de intentar gestionar la complejidad con esfuerzo, buscan maneras de reducirla desde su origen.

Esto podría implicar la consolidación de plataformas de infraestructura para reducir la cantidad de puntos de control, así como la estandarización de políticas de seguridad en entornos locales y en la nube. A menudo, requiere una colaboración más estrecha con arquitectos y líderes empresariales para diseñar seguridad desde el principio, en lugar de adaptarla más tarde.

Las alianzas que unen infraestructura y seguridad pueden desempeñar un papel fundamental en este sentido. Obtienen un enfoque de seguridad consistente y basado en políticas que se integra con las cargas de trabajo, automatiza la aplicación de las normas y simplifica las operaciones diarias.

Acercar la seguridad a la carga de trabajo

En lugar de superponer herramientas de seguridad sobre un entorno existente, este enfoque integrado integra la protección directamente en la estructura de la red virtual, lo que permite un control preciso sobre la comunicación de las aplicaciones y los datos en nubes públicas y privadas.

Esta alineación ofrece un camino práctico para los CISO que buscan implementar principios de confianza cero. Las políticas basadas en la identidad del usuario, el comportamiento de las aplicaciones y el riesgo contextual se pueden aplicar de forma coherente, independientemente de si las cargas de trabajo residen en un centro de datos o en una configuración multinube híbrida. La verificación continua, el acceso con privilegios mínimos y la inspección exhaustiva de amenazas se simplifican al integrar la seguridad en la capa de infraestructura.

De los silos a la sinergia, surge un nuevo modelo operativo

Lo que comienza con una mayor integración a nivel de infraestructura se está convirtiendo en un cambio operativo más amplio. Las organizaciones están empezando a alejarse de la fragmentación de roles y responsabilidades. En lugar de equipos separados para la nube y el centro de datos, algunas están creando equipos de plataforma que gestionan entornos híbridos en su conjunto. Y, en lugar de depender de una combinación de productos de seguridad puntuales, están optando por soluciones que integran la red, la seguridad y las operaciones en una capa cohesionada y centralizada.

Esto mejora la eficiencia y permite aplicar los principios de confianza cero con mayor eficacia. Cuando las identidades, las cargas de trabajo y los flujos de datos se gestionan de forma coherente, la superficie de ataque se reduce, no porque haya menos amenazas, sino porque hay menos vulnerabilidades que explotar.

Fundamentalmente, estas organizaciones están pasando de la seguridad reactiva a la resiliencia proactiva. Ese es el verdadero objetivo en un mundo híbrido; no se pueden prevenir todas las brechas, pero sí se pueden diseñar sistemas para detectar, contener y recuperarse con mayor eficacia. Esto es lo que da a la empresa la confianza para avanzar con mayor rapidez, sin sacrificar la seguridad.

Repensar el rol del CISO

La nube híbrida se está consolidando, a medida que las organizaciones equilibran costos, rendimiento y exigencias regulatorias. Para los CISO, la nueva pregunta candente es cómo liderar con la nube híbrida de forma que sea segura desde el diseño.

Esto empieza por adoptar la simplificación, fomentar la colaboración e integrar la seguridad en cada capa de las operaciones híbridas. No es fácil, pero tampoco es opcional. Porque, en el entorno actual, la complejidad es la mayor vulnerabilidad y la claridad es la defensa más poderosa.

Julio César Castrejón es country manager de Nutanix México. Cuenta con más de 15 años de experiencia en la industria de tecnologías de la información, incluidos los segmentos de almacenamiento, seguridad y software. Tiene un extenso conocimiento de cada una de las figuras dentro del ecosistema de tecnologías en la nube, y es impulsor del contacto y la relación cercana con clientes y partners. Es ingeniero electrónico por el Tecnológico de Monterrey, con especialidad en Liderazgo y Habilidades de negocio por la Harvard Business School. Previo a este cargo, se desempeñó en diferentes posiciones de dirección en Pure Storage, Dell EMC e IBM.

Investigue más sobre Seguridad de la nube