Integración de contramedidas en la seguridad es inevitable

Estamos acompañando la transformación digital y viendo cada vez más cosas siendo conectadas. Esa evolución crea ambientes bastante heterogéneos, formados por diversas tecnologías, con diversas funciones desarrolladas por diversos fabricantes.

El ambiente de seguridad también es bastante diversificado. Actualmente son necesarias muchas consolas para gestionar diversas funcionalidades. Ese escenario acaba creando brechas, pues cuando las soluciones no intercambian informaciones entre sí, silos de protección aislados no comparten informaciones de amenaza y eso puede resultar en un ataque exitoso.

Agregar más productos no es la forma de resolver el problema, es preciso simplificar. La integración entre contramedidas se volvió esencial en la seguridad, ellas deben trabajar juntas y compartir informaciones para que el combate a las amenazas sea más eficiente. Con un ambiente integrado es posible reconocer una amenaza que llegó por e-mail o pen drive, involucrar todas las soluciones, compartir datos y bloquear la amenaza en todos los puntos, todo eso puede ocurrir en pocos segundos.

La idea de la integración no es nueva, pero el escenario ahora es diferente. El modelo actual es muy difícil de gestionar ya que involucra muchas tecnologías, y eso solo tiende a aumentar. Los ambientes de seguridad corporativa están creciendo y demandando cada vez personal para administración y operación. Y con la Internet de las Cosas la dimensión de la seguridad se tornará gigantesca.

Con tantas cosas conectadas será imposible tener profesionales suficientes para atender la demanda, analizar alertas, tener visibilidad y control de todo el ambiente. Además del aumento constante de las amenazas cibernéticas, en los próximos años veremos crecer también el déficit de profesionales de TI disponibles.

Ante este escenario se torna indiscutiblemente necesaria la automatización de los procesos. Con más inteligencia involucrada será posible usar menos recursos y entregar más y en menos tiempo. En vez de capas de protección es preciso pensar en una plataforma capaz de integrar todas las soluciones y centralizar la gestión, a fin de beneficiar la gestión de la seguridad y del negocio en sí.

Con una plataforma abierta será posible habilitar la integración no apenas las soluciones de seguridad, pero otras aplicaciones del negocio, incluyendo dispositivos que no son computadores, garantizando más visibilidad y control de todo el ambiente.

El mercado de tecnología cambia constantemente, los cibercriminosos desarrollan nuevas amenazas todos los días y es preciso mantenerse actualizado para acompañar esta evolución, combatir las amenazas y mantener sus datos en seguridad. Con el aumento de la complejidad de las amenazas y de las tecnologías es inevitable que el futuro nos lleve a un punto donde la integración sea primordial para la continuidad del negocio.

*Bruno Zani es gerente de ingeniería de sistemas de McAfee

Leave a Comment

five × five =