Retos a la seguridad en la transformación digital
Las empresas y agencias gubernamentales de todos los tamaños están adoptando rápidamente modelos de negocios digitales que les permiten responder ágilmente a las cambiantes demandas de los consumidores, procesar transacciones y reaccionar en tiempo real, generando mayor agilidad, productividad para mejores resultados comerciales y una mejor calidad de servicio. Pero esta transformación va mucho más allá del mundo corporativo. La transformación digital está cambiando la sociedad a una escala sin precedentes. Está cambiando fundamentalmente cómo aprendemos, trabajamos, socializamos, compramos, administramos las finanzas e interactuamos con el mundo que nos rodea. El desafío está en equilibrar la innovación y la productividad con la seguridad funcional y la ciberseguridad.
El desafío está en equilibrar la innovación y la productividad con la seguridad funcional y la ciberseguridad
A medida que persisten los ciberataques globales, la ciberseguridad se está convirtiendo en un foco principal para la alta dirección. Atrás quedaron los días en que solo preocupaba a los equipos de Tecnología Informática (TI). Los rápidos y sofisticados ataques en todas las industrias han demostrado que la ciberseguridad es responsabilidad de toda la organización en su intento de evitar los efectos paralizantes asociados con las brechas de datos.
Las vulnerabilidades pueden dar lugar a multas por incumplimiento y daños a la reputación que pueden tener efectos duraderos: el 85 % de los gerentes de instituciones financieras consultados en una encuesta reciente afirma que el daño a la reputación es la consecuencia más importante de una violación de datos.
Hiperconectividad aumenta los riesgos de la transformación digital
La evidencia del impacto potencial de la transformación digital está a nuestro alrededor. Desde autos inteligentes hasta hogares inteligentes, y edificios inteligentes hasta ciudades inteligentes, estamos viendo redes tradicionalmente separadas entrelazadas de maneras notables. Como resultado, se podrán hacer cosas como redireccionar el tráfico dinámicamente, controlar el uso de recursos de infraestructura crítica como redes de agua y energía, monitorear activamente los servicios de la ciudad y responder de manera más eficiente a eventos de todo tipo.
Las empresas inteligentes están haciendo el mismo tipo de cosas. Para aumentar la eficiencia y la rentabilidad, los sistemas de Tecnología Operacional (OT, por sus siglas en inglés) tradicionalmente aislados comienzan a converger con las redes informáticas. La automatización se usará para reducir los gastos generales y aumentar el retorno de la inversión. Las empresas digitales también estarán más activamente conectadas con los consumidores a fin de proporcionar servicios y soporte bajo demanda, así como también infraestructuras críticas como energía y refrigeración para administrar los costos. Del mismo modo, las redes se expandirán y contraerán dinámicamente a través de entornos de múltiples en la nube para satisfacer las demandas cambiantes de recursos de computación y carga de trabajo.
Las estrategias de seguridad tradicionales no escalan
La transformación digital mejora drásticamente la forma en que nos comunicamos y llevamos a cabo el comercio. Sin embargo, esto también está introduciendo nuevos riesgos de seguridad y requisitos de cumplimiento. Muchas de las formas tradicionales de proteger las redes de TI simplemente no se aplican a las redes convergentes actuales. Parte del desafío es que la Internet en la que todo esto funciona todavía utiliza muchos de los mismos protocolos y la misma infraestructura con la que comenzó hace décadas. Al mismo tiempo, el volumen de datos ha aumentado casi 40 veces en los últimos años, impulsado en gran parte por la explosión de aplicaciones, puntos de acceso y dispositivos conectados.
La transformación digital mejora drásticamente la forma en que nos comunicamos y llevamos a cabo el comercio. Sin embargo, esto también está introduciendo nuevos riesgos de seguridad y requisitos de cumplimiento
Pero a pesar de que la mayoría de los datos ya no se quedan dentro de la red empresarial tradicional, seguimos enfocándonos en la seguridad usando un modelo que es obsoleto e insuficiente. Parte del problema es que tendemos a abordar los cambios de infraestructura como proyectos individuales en lugar de como parte de una transformación integral. Entonces, tendemos a implementar soluciones de seguridad únicas y aisladas para protegerlas, lo que complica la administración al tiempo que reduce tanto la visibilidad como el control.
Las redes convergentes requieren seguridad convergente
La seguridad de la red debe extenderse como un único sistema integrado. No solo necesitamos poder ver y proteger todas las infraestructuras y dispositivos, independientemente de su ubicación o tipo, desde un único sitio, sino también coordinar los recursos para mejorar la detección, automatizar la respuesta y adaptarse dinámicamente a los cambios de la red.
La mejor respuesta a ambientes de redes cada vez más complicados es la simplicidad. Esto requiere una transformación de la seguridad que debe seguir el ritmo de la digital. La transformación de la seguridad implica la integración de la seguridad en todas las áreas de la tecnología digital, lo que resulta en una constante y holística arquitectura que permite una seguridad efectiva a través del ciclo de vida que abarca todo el ecosistema distribuido de redes. Esto incluye identificar la superficie de ataque, protección contra amenazas conocidas, detección de amenazas desconocidas, respuesta rápida a eventos cibernéticos de forma coordinada y evaluaciones continuas.
La innovación y el crecimiento económico impulsados por la transformación digital y la transformación de la seguridad tienen el poder de cambiar por completo a nuestra sociedad. Pero para hacer esto sin comprometer todo lo que apreciamos, la industria digital debe reconsiderar la seguridad desde una nueva perspectiva. Y tenemos que comenzar ahora mismo.