Resiliencia es una palabra de moda. La utilizamos para todo, desde personas, empresas, economía hasta países. En las empresas, la utilizamos frecuentemente para expresar su solidez ante influencias externas. Detrás de los esfuerzos por una mayor resiliencia está el deseo de mantener las actividades de la empresa incluso en tiempos de gran incertidumbre. El camino hacia una mayor resiliencia pasa por la consolidación de la infraestructura actual. Al simplificar las arquitecturas de TI complejas, es posible reducir el trabajo administrativo y los costes operativos y, por tanto, lograr la ansiada agilidad.
Cualquier iniciativa de consolidación empieza por hacer un inventario exhaustivo de todo el hardware y los servicios informáticos que se utilizan en la empresa. A partir de ahí, podremos trabajar para reducir la complejidad que facilite la gestión de las infraestructuras de TI y, por tanto, agilizar su funcionamiento. Así, los responsables de las decisiones podrán identificar cualquier duplicación de esfuerzos y centrarse en mantener u optimizar las arquitecturas necesarias.
De entrada, las dos preguntas que hay que plantearse son: ¿qué sistemas son necesarios para mantener en funcionamiento las TI y qué es lo que ya no es absolutamente necesario en términos de infraestructura existente? Especialmente en seguridad de TI, un planteamiento de plataforma encierra un gran potencial de ahorro. Con frecuencia, hasta ahora las empresas aplicaban nuevos sistemas, pero al mismo tiempo seguían utilizando soluciones obsoletas. Para evitar que se dupliquen la infraestructura y la provisión de recursos, es importante eliminar elementos obsoletos y su correspondiente complejidad. La deduplicación es el concepto mágico con el que se evalúa el solapamiento de servicios de distintos enfoques de solución.
Índice de temas
La visión global es fundamental
A la hora de analizar el hardware o los servicios de TI, es esencial obtener una visión de conjunto de los activos que se utilizan en los distintos departamentos. No es inusual que diferentes unidades de negocio operen servicios parecidos independientemente unos de otros y contribuyan así al crecimiento descontrolado de la infraestructura. Ejemplos de ello lo constituyen las soluciones locales de monitorización del rendimiento -AWS o entornos Azure- que son utilizadas por distintas divisiones. Estas diferentes herramientas tienen que ser gestionadas y la información recopilada a través de ellas evaluada y traducida en informes.
La consolidación puede hacerse estudiando el ámbito de actuación de cada una de las soluciones para comprobar si una de estas herramientas puede dejar anticuado el uso de las demás. Como resultado, se minimiza el esfuerzo de compra y los costes de licencia, al tiempo que se eliminan las tareas administrativas rutinarias, liberando tiempo para otras tareas más estratégicas.
La deduplicación garantiza la eficiencia
La clave es la deduplicación. Se trata de identificar solapamientos en la gama de herramientas y servicios utilizados, y reducir aquellos activos que consumen espacio, tiempo, dinero y recursos sin ser absolutamente necesarios. Una vez que las duplicidades en la infraestructura han salido a la luz mediante un análisis durante un estudio de inventario, el segundo paso consiste en decidir qué aspectos ya no es necesario mantener.
Este esfuerzo por una mayor agilidad y flexibilidad debe centrarse en las necesidades de las operaciones empresariales. Cuanto menos compleja sea una organización, más fácil será controlarla. Este paradigma no solo se aplica a épocas de turbulencias económicas, sino que también ayuda a conseguir una estructura organizativa rentable. En el camino hacia la simplificación de la infraestructura, las empresas pueden reflexionar sobre sus aspectos esenciales y evaluar también qué es lo que ya no quieren proporcionar ellas mismas en términos de funcionalidad técnica, sino que adquirirán como servicio en el futuro.
Plataforma en lugar de soluciones específicas
Un modelo de plataforma permite consolidar las infraestructuras de seguridad de TI y beneficiarse de economías a escala. Es necesario mapear varios servicios con la misma funcionalidad en un único modelo y simplificar así la infraestructura. En lugar de pilas de seguridad en los centros de datos, los modelos de seguridad basados en la nube tienen en cuenta la tendencia al aprovisionamiento descentralizado de aplicaciones y una plantilla móvil.
La seguridad se consigue mediante un marco de servicio en el borde y se aplica basándose en los principios de confianza cero. El acceso seguro se basa en políticas a nivel de cada aplicación y sustituye al acceso a la red. Con un planteamiento de plataforma basada en la confianza cero, se pueden asignar varios productos específicos para la seguridad saliente -como cortafuegos o pasarela web segura-, así como los requisitos de acceso remoto de los empleados móviles que necesitan acceder a sus aplicaciones empresariales desde cualquier lugar.
Una vez definidas, las políticas se gestionan a través de un único interfaz de administración y se utilizan en diferentes áreas funcionales para la seguridad. En función del rol de los empleados en la empresa, se determina a qué aplicaciones web necesitan acceso de lectura o escritura. Por ejemplo, el departamento de marketing tendrá acceso a las aplicaciones de medios sociales, pero no a las tareas diarias de contabilidad.
Automatizar para optimizar
La automatización permite también reducir la complejidad de los sistemas de seguridad de TI. Las posibilidades de diseño automático de procesos nacen del uso de la inteligencia artificial (IA) y el aprendizaje automático (AM), que pueden sustituir tareas rutinarias. Tradicionalmente, el responsable de un incidente en un centro de operaciones de seguridad (SOC) que investiga un problema revisa los datos de una aplicación o sistema y debe transferir manualmente los resultados a otra aplicación o sistema para realizar una acción. Este proceso es ineficaz y puede trazarse de forma mucho más rápida y precisa mediante la automatización con ayuda de la IA. La IA detecta anomalías en los flujos de datos y puede iniciar automáticamente medidas de mitigación.
Además de un ahorro de costes y una mayor eficacia, este ejemplo de consolidación también añade una mayor resiliencia frente a los ataques. Al reunir toda la información importante en un centro de control central, los incidentes de seguridad pueden filtrarse e investigarse más rápidamente. Esto último conduce a una mayor resiliencia general de toda la infraestructura de TI.
Con una plataforma de seguridad en la nube, las tareas de actualización de patrones y ejecución de actualizaciones también se asignan automáticamente. En caso de escasez de expertos en seguridad, éstos pueden concentrarse en tareas estratégicas. La visibilidad de los flujos de datos de todos los empleados constituye la base del potencial de optimización. Por eso, merece la pena dejar que los filtros de seguridad supervisen automáticamente la totalidad de todos los flujos de datos en línea, para que la conectividad entre usuarios, datos y aplicaciones esté siempre asegurada, garantizando al mismo tiempo el cumplimiento de los requisitos de conformidad.
Mayor capacidad de resiliencia gracias a la simplificación
Asimismo, las empresas pueden reforzar sus prestaciones y su capacidad de resiliencia recurriendo a proveedores de servicios gestionados. Cambiar a la modalidad de proveedor de servicios también ayuda a simplificar las infraestructuras mediante la consolidación de sitios y servicios. Esta tendencia está impulsada por el hecho de que las empresas querrán obtener cada vez más conectividad a través de una amplia variedad de servicios en el futuro, ya sea a través de MPLS, Internet o redes inalámbricas. En lugar de una ruta de acceso dedicada, debe existir un modelo de servicio integral que respalde los esfuerzos de digitalización de una empresa.
La consolidación en una amplia variedad de áreas conduce a una mayor resiliencia. Ante la situación actual, las empresas deben prestar atención a esta realidad.
