OpiniónSeguridad

Una visión 360º de la ciberseguridad

Alex Zaragoza, director general de Logicalis Spain.

Alex Zaragoza, director general de Logicalis Spain
Alex Zaragoza, director general de Logicalis Spain

Cada día se generan más de un millón de variaciones de virus y nuevas amenazas contra empresas privadas y públicas de todo el mundo. Esto supone una pérdida anual media de 3,5 millones de euros al año, como indican los estudios de mercado. Ante ello, las organizaciones en todo el mundo reclaman a sus partners de servicios TI que nos centremos en esta creciente amenaza que en los últimos años se ha multiplicado, con la potencia y alcance de la nube, la movilidad de los datos y aplicaciones e Internet de las Cosas. Este triple frente de ataque ha provocado un tsunami que está desbordando los límites de la seguridad TI tradicional y puede afectar a los proyectos de transformación digital que muchos están emprendiendo.

Una de las primeras consecuencias de esta realidad ha sido el importante crecimiento de la oferta de ciberseguridad y del número de proveedores de tecnologías y servicios que hacen frente a la amenaza digital, capaz de paralizar la actividad de empresas y organismos y de poner en peligro sus activos fundamentales.

La nube, la movilidad de los datos y aplicaciones e Internet de las Cosas han provocado un tsunami que está desbordando los límites de la seguridad TI tradicional

Aunque muchos de ellos disponen de sistemas de defensa y respuesta, también es cierto que muchas veces las medidas son parciales, inconexas y siguen teniendo un enfoque interno.

Pero hoy, todos estamos expuestos a la ingeniería social llevada al cibercrímen, que está  sofisticando aún más los ataques externos y su violencia. Por eso, los especialistas en servicios tecnológicos debemos contar con los conocimientos y capacidades técnicas más avanzadas sobre las distintas variantes y evolución de las amenazas, con el respaldo de la amplia oferta disponible en productos de defensa.

Trabajo conjunto

Esto no resulta fácil y requiere mucha colaboración entre proveedores de software y aplicaciones, de entornos cloud e híbridos y suele estar llevada por especialistas en la integración de infraestructuras TI, capaces de aportar una visión 360 de todos los ámbitos en los que las organizaciones operan.

Este trabajo conjunto también sirve para completar habilidades, por ejemplo, en materia de cumplimiento normativo, especialmente en este momento en el que instituciones y gobiernos en todo el mundo están fijando directrices de obligado cumplimiento, como GDPR en Europa, entre otras.

Para eso, resulta muy útil contar con un alcance y experiencia internacional en grandes clientes de todo el mundo, la mayoría con el mismo desafío de engarzar sus proyectos de transformación digital y ciberseguridad, para que negocios e instituciones consigan adaptarse a este nuevo mundo digital en el que nos movemos.

Tanto el cloud como la movilidad o IoT tienen en común ser entornos diferentes, pero están estrechamente ligados e interconectados. Esto también indica que, cada vez más, será fundamental definir un paraguas enorme capaz de blindar comunicaciones y datos, pero también establecer políticas, tecnologías y procesos de seguridad que trabajen juntos, de forma que el resultado de seguridad sea mejor que la suma de sus partes.

Para ello, vuelve a ser fundamental contar con un enfoque y estrategia integral, fundamentado en la arquitectura tecnológica, que sea robusto, adaptable y fácil de gestionar. Se trata de orquestar un ecosistema perfectamente integrado de ciberseguridad que incluso pueda automatizarse, de modo que se proteja todo, desde los dispositivos móviles personales a las bases de datos, de los entornos propietarios, en cloud, o incluso de los sistemas OT de fábricas o factorías, para al final alinear la estrategia de seguridad corporativa con el negocio.

Se trata de orquestar un ecosistema perfectamente integrado de ciberseguridad que incluso pueda automatizarse

En suma, es necesario llevar las mismas estrictas capas de seguridad clásicas a todos los entornos que han aparecido, asegurar datos y aplicaciones, sistemas de todo tipo, servidores internos y externos, centros de datos y todos los activos digitales que se utilicen en la organización.

Este propósito, que también debe adaptarse al presupuesto TI de cada organización, sus ritmos de trabajo y peculiaridades de mercado/actividad, tiene ante sí el gran reto de responder al incesante aumento de nuevas amenazas avanzadas y posibles cambios legislativos en materia de ciberseguridad.

Un desafío muy importante que en Logicalis Spain asumimos hace años y que acabamos de potenciar con la compra de Áudea, un especialista en ciberseguridad y cumplimiento normativo que nos aporta capacidad para ofrecer servicios claves que protejan los activos más críticos de nuestros clientes.

Por delante, tenemos un desafío muy exigente, pero también muy atractivo, ser capaces de prestar los más avanzados servicios de ciberseguridad para que la operativa diaria de empresas e instituciones se desarrolle con total normalidad, sin interferencias externas, vulneraciones de su información o pérdidas de datos fatales para sus intereses.

El paradigma de la seguridad TI hace tiempo que cambió, desplazó su núcleo fuera de las fronteras tradicionales de la organización y ahora es necesario crear un traje a medida impermeable a cualquier amenaza externa, venga de donde venga y sea cual sea el origen, tipología, sofisticación o gravedad de la agresión.

Una respuesta completa que aproveche las más innovadoras tecnologías de ciberseguridad, las integre y ponga en marcha en entornos muy controlados, robustos e inteligentes, evitando cualquier intento de incursión en los sistemas, adelantándose y previendo posibles vectores de entrada, incluso antes de que sean aprovechados por los hackers y utilizados para desestabilizar empresas o instituciones en cualquier parte del mundo.

Computing 802