La nube, el Internet de las Cosas (IoT, por sus siglas en inglés), la movilidad y el big data son las cuatro tendencias primarias que conducen al cambio en la economía digital y las empresas de servicios financieros tienen la tarea de mantenerse al día. Si bien los negocios digitales están simplificando la vida de los usuarios de servicios financieros, este tipo de empresas se ha visto forzadas a lidiar con el impacto de estas tendencias en sus soluciones de seguridad.

Por: Bill Hogan, vicepresidente de Fortinet

La necesidad de una arquitectura y de una estrategia adecuada para apoyar estas tendencias es fundamental para alcanzar el éxito. Como resultado, las empresas de servicios financieros están en la búsqueda de soluciones de seguridad que cubran:

1. Automatización

Con los ambientes virtuales de hoy, las empresas siempre están añadiendo, cambiando y moviendo dispositivos y usuarios. Ya que los flujos de trabajo se redirigen automáticamente entre los recursos que cambian rápidamente y en cuestión de minutos, la seguridad debe esforzarse por mantenerse actualizada.
El reto es que la mayoría de las medidas de seguridad son procedimientos complejos que han sido implementados manualmente. Los equipos de seguridad de TI simplemente no pueden mantenerse al día con los cambios de las políticas que se modifican conforme las redes los van requiriendo. Desafortunadamente, también son propensos a cometer errores.

Esta dinámica entre máquina frente al hombre puede provocar huecos en la seguridad, ya que los cambios que para una infraestructura de red pueden tomar sólo unos segundos o minutos, a los equipos de seguridad les puede llevar horas e incluso días. O peor aún, para el tiempo que toma configurar manualmente los firewalls, las políticas y los puntos finales, es probable que la red ya haya experimentado otro cambio y la seguridad tenga que volver a empezar de cero.

Le puede interesar:  Consejos para proteger a los menores en la red

2. Control

Gartner proyecta que el número de dispositivos conectados y en uso en todo el mundo alcanzará los 20,8 mil millones para el 2020. Si el número continúa aumentando, también lo hará la superficie de ataque. Este crecimiento exponencial es una causa que preocupa a muchos CIO, ya que ellos siempre están luchando por saber cómo y dónde desplegar sus soluciones de seguridad.

¿La red necesita más protección en los puntos finales?, ¿las amenazas de ataque están ocurriendo en el perímetro definido por software?, ¿el tráfico necesita ser segmentado internamente?, ¿qué pasa con las aplicaciones de nube o IaaS?, ¿mi seguridad se extiende sin interrupciones? Estas son las preguntas más frecuentes en la industria.

3. Consolidación

Mientras los dispositivos de seguridad son desplegados, uno de los desafíos más grandes que enfrentan las empresas de servicios financieros es la clasificación a través de toda la información disponible. Conforme se añaden nuevos dispositivos, también lo hacen las herramientas para reportes y las consolas de administración, dejando al CIO y a su equipo anhelando por una vista unificada de lo que está pasando a lo largo y ancho de la red.

Recolectar inteligencia y frustrar las amenazas avanzadas dentro de un ambiente complejo y conformado por dispositivos adquiridos a diferentes proveedores, regularmente se reduce a correlacionar la información y a realizar los análisis de amenazas de forma manual, además de algún golpe de suerte. Por esta razón, es común que las amenazas avanzadas permanezcan por meses dentro de una red comprometida antes de ser detectadas.

Le puede interesar:  Cuatro visionarios hablarán del Internet de las Cosas

Es importante recordar lo siguiente: la complejidad operativa, aun cuando involucre dispositivos de seguridad, con frecuencia trabaja en favor del atacante.

4. Flexibilidad

La nube permite que las empresas financieras sean flexibles y aumenten o disminuyan su accesibilidad de forma dinámica conforme a la demanda. Esto lleva el reto hacia un punto crítico para lograr una seguridad consistente. La pregunta ya no es: “¿nos movemos hacia la nube?” Ahora debe ser, “¿adoptamos un despliegue mixto, híbrido, público o privado?” Y los problemas alrededor de la seguridad juegan un papel importante en esa respuesta.

Esta decisión es parcialmente determinada por el tamaño de la infraestructura ya existente. Pero también es una prioridad determinar qué tipo de estructura es menos importante y, por lo tanto, puede estar en la nube pública (lo que es menos costoso) vs. las áreas críticas que necesitan ser almacenadas en una nube privada (mayor costo). Además, ya que la nube y las soluciones de seguridad en las instalaciones raramente se comunican entre sí, las empresas deben evaluar si están cómodas con la reducción en la visibilidad y el control por sobre mantener la información en la nube pública.

La nube es un objetivo muy atractivo para los hackers debido a la demanda de las compañías por flexibilidad, a la cantidad de información financiera sensible que ahora es almacenada en ésta y al hueco que existe entre los ambientes de nube y la inteligencia de seguridad de la red.

Comentarios

comentarios