La rápida transformación tecnológica, empujada por la pandemia y el teletrabajo, ha hecho que se produzcan nuevos problemas de seguridad que, sin duda alguna, los ciberdelincuentes han sabido rentabilizar. El aumento de la presión en todos los entornos susceptibles de ser hackeados, con ataques mucho más sofisticados y automatizados es un ejemplo de ello.
Por ello las organizaciones tienen que prestar especial atención a los entornos LAN, WAN, centros de datos, la nube, la convergencia entre IT y OT, redes 5G y LTE, CASB, acceso remoto… A esto hay sumar otros problemas añadidos: un gran número de proveedores y soluciones de seguridad, una seguridad en silos y una falta de estrategia coherente de gestión, orquestación y aplicación que pueda adaptarse a las nuevas formas de trabajo y a las nuevas soluciones.
Las empresas tienen que entender que sin una seguridad adecuada ponen en peligro toda su estrategia de negocio. Que la consolidación y simplificación tienen que ser componentes esenciales de su estrategia y que dentro de la misma tienen que aumentar la visibilidad y el control, permitiendo una coordinación y respuesta automatizada a amenazas en todo el conjunto de ataque. Y cada solución de seguridad tiene que funcionar como parte de ese marco general.
Pero ¿qué debe tener en cuenta una compañía antes de invertir en una solución de seguridad? Es fundamental que los responsables de IT se pregunten si, además de proteger un determinado servicio o segmento de red puede mejorar la visibilidad y el control general. Y si el proveedor ofrece soluciones confiables
En el viaje hacia la nube hay que buscar soluciones que se puedan consumir en X-as-a-Service, PaaS, IaaS, que respalden este viaje.
Además, la solución de seguridad tiene que integrarse con elementos externos con el fin de proporcionar un intercambio de inteligencia sobre amenazas. Los datos deberían poder correlacionarse en un análisis común, con el fin de analizar secuencias de ataques completas, por poner algunos ejemplos. Porque, tal y como afirman desde Fortinet, “no se trata de seleccionar a un solo proveedor sino de seleccionar a los adecuados, con soluciones que se adapten a una constante evolución”.
