Por Jonathan Nguyen-Duy, vicepresidente de Estrategia y Analítica en Fortinet
Las empresas y agencias gubernamentales de todos los tamaños están adoptando rápidamente modelos de negocios digitales que les permiten responder ágilmente a las cambiantes demandas de los consumidores, procesar transacciones y reaccionar en tiempo real, generando mayor agilidad, productividad para mejores resultados comerciales y una mejor calidad de servicio. Pero esta transformación va mucho más allá del mundo corporativo. La transformación digital está cambiando la sociedad a una escala sin precedentes. Está cambiando fundamentalmente cómo aprendemos, trabajamos, socializamos, compramos, administramos las finanzas e interactuamos con el mundo que nos rodea. Y tecnologías como la inteligencia artificial y la realidad aumentada, aún en su infancia, van a acelerar la tasa de cambio aún más.
La transformación digital requiere además el aprovechamiento de las tecnologías digitales para pasar de decisiones intuitivas a unas basadas en datos que generan innovación y crecimiento exponencial. El desafío está en la necesidad de equilibrar la innovación y la productividad con la seguridad funcional y la ciberseguridad.
Convergencia aumenta los riesgos de la transformación digital
La evidencia del impacto potencial de la transformación digital está a nuestro alrededor. Desde autos inteligentes hasta hogares inteligentes, y edificios inteligentes hasta ciudades inteligentes, estamos viendo redes tradicionalmente separadas entrelazadas de maneras notables. Las ciudades inteligentes comenzarán a interactuar directamente con ciudadanos en línea, edificios y dispositivos inteligentes e incluso autos inteligentes. Como resultado, podrán hacer cosas como redireccionar el tráfico dinámicamente, controlar el uso de recursos de infraestructura crítica como redes de agua y energía, monitorear activamente los servicios de la ciudad y responder de manera más eficiente a eventos de todo tipo, desde convenciones hasta eventos de clima y emergencias.
Las empresas inteligentes están haciendo el mismo tipo de cosas. Para aumentar la eficiencia y la rentabilidad, los sistemas de tecnología operacional (OT) tradicionalmente aislados comienzan a converger con las redes informáticas. La automatización se usará para reducir los gastos generales y aumentar el retorno de la inversión. Las empresas digitales también estarán más activamente conectadas con los consumidores a fin de proporcionar servicios y soporte bajo demanda, así como también infraestructuras críticas como energía y refrigeración para administrar los costos. Y a medida que los edificios se vuelven más inteligentes, la seguridad física y de TI convergerán. Del mismo modo, las redes se expandirán y contraerán dinámicamente a través de entornos de múltiples en la nube para satisfacer las demandas cambiantes de recursos de computación y carga de trabajo.
Las estrategias de seguridad tradicionales no escalan
La transformación digital mejora drásticamente la forma en que nos comunicamos y llevamos a cabo el comercio. Sin embargo, esto también está introduciendo nuevos riesgos de seguridad y requisitos de cumplimiento. Muchas de las formas tradicionales de proteger las redes de TI simplemente no se aplican a las redes convergentes actuales. Parte del desafío es que la internet en la que todo esto funciona todavía utiliza muchos de los mismos protocolos y la misma infraestructura con la que comenzó hace décadas. Al mismo tiempo, el volumen de datos ha aumentado casi 40 veces en los últimos años, impulsado en gran parte por la explosión de aplicaciones, puntos de acceso y dispositivos conectados.
Pero a pesar de que la mayoría de los datos ya no se quedan dentro de la red empresarial tradicional, seguimos enfocándonos en la seguridad usando un modelo que es obsoleto e insuficiente. Parte del problema es que tendemos a abordar los cambios de infraestructura como proyectos individuales en lugar de como parte de una transformación integral. Entonces, tendemos a implementar soluciones de seguridad únicas y aisladas para protegerlas, lo que complica la administración al tiempo que reduce tanto la visibilidad como el control.
Las redes convergentes requieren seguridad convergente
La seguridad de la red debe extenderse como un único sistema integrado. No solo necesitamos poder ver y proteger todas las infraestructuras y dispositivos, independientemente de su ubicación o tipo, desde un único sitio, sino también coordinar los recursos para mejorar la detección, automatizar la respuesta y adaptarse dinámicamente a los cambios de la red.
Para proteger las redes convergentes, debemos pasar de un modelo tradicional de dispositivos de seguridad individuales y aislados a un enfoque basado en un entramado de seguridad y construido alrededor de estándares abiertos y herramientas integradas diseñadas para comunicarse y colaborar a gran velocidad y escala. La combinación de un enfoque de seguridad integral con análisis de comportamiento avanzado permite una gestión de riesgos más proactiva y predictiva.
Tal sistema podrá determinar la intención del usuario y del dispositivo, detectar o incluso anticipar en tiempo real las amenazas, identificar y actualizar automáticamente los activos clave, aislar dispositivos o aplicaciones comprometidos, correlacionar inteligencia de amenazas entre diferentes redes e industrias, y mapear dinámicamente seguridad relevante a las cambiantes infraestructuras de red incluso en entornos convergentes.
La innovación y el crecimiento económico impulsados por la transformación digital tienen el poder de cambiar por completo nuestra sociedad. Pero para hacer esto sin comprometer todo lo que apreciamos, la industria digital debe reconsiderar la seguridad. Y tenemos que comenzar ahora.