Por Iván Sánchez, Sales Manager LATAM de Infoblox.
En el ámbito de la seguridad de redes, la premisa de ‘out of sigh, out of mind’ ya no es adecuada. Con el aumento de las arquitecturas de multi-nube y el trabajo remoto, alcanzar una visibilidad de red de 360 grados se ha vuelto más complicado y difícil de mantener.
Los equipos de seguridad enfrentan el desafío de adaptarse a un mundo que nunca se detiene, donde la mentalidad de ‘siempre activo’ en tecnología es la norma. La expansión de la huella de red, debido a la distribución de trabajadores y el uso de numerosos dispositivos diarios, crea un aumento en las vulnerabilidades que los actores maliciosos pueden aprovechar.
Antes de la pandemia, el promedio de dispositivos conectados a una red por empleado era de 4.9, y es probable que esta cifra haya alarmado con el auge del trabajo remoto. Esto ha llevado a que el 44% de los dispositivos remotos sean propiedad de los empleados, descubrió desafíos para el 42% de las organizaciones.
Las violaciones de seguridad en los últimos 12 meses se originaron principalmente en dispositivos remotos propiedad de los empleados, dispositivos remotos propiedad del empleador (27%) y aplicaciones o infraestructura en la nube (41%). Además, las brechas también se producen a través de puntos de acceso wifi (34%), fuentes internas como empleados o contratistas (32%), dispositivos o redes de IoT (28%) y servidores de red como DNS, DHCP, IPAM (21%).
Un estudio de 2023 reveló que aproximadamente el 87% de las empresas dependen de que sus empleados utilicen sus dispositivos móviles personales para acceder a aplicaciones de la empresa y enviar correos electrónicos. Esto aumenta la necesidad de un enfoque más unificado entre la red y la seguridad.
Dado que las redes empresariales se expanden y las violaciones de datos se definen en un riesgo cada vez mayor, la visibilidad y el control en tiempo real se vuelven esenciales. Descubrir amenazas críticas con anticipación se ha convertido en una prioridad para los altos directivos, especialmente porque el costo promedio de una violación de datos es de aproximadamente 2.6 millones de dólares.
En México, el 65% de las organizaciones globales han acelerado la transformación digital teniendo en cuenta a los trabajadores remotos. La importancia de la integración y la visibilidad como filosofía Tener herramientas de visibilidad de extremo a extremo en su lugar no significa mucho si las áreas de la empresa, incluidos los equipos de seguridad, permanecen aislados y separados unos de otros.
Casi dos tercios (61%) de los encuestados también estuvieron de acuerdo en que invertir en infraestructura de descubrimiento de red era la mejor manera de mejorar sus capacidades de seguridad. Estos son requisitos innegociables si las empresas quieren mantener el control en un entorno en cambio constante.
La sinergia entre la visibilidad y la seguridad
La visibilidad adecuada de extremo a extremo de la red es un desafío para muchos equipos de seguridad, ya que gran parte del esfuerzo se destina a determinar qué está ocurriendo, dónde se originan las amenazas y cuánto tiempo llevan comprometidas las redes. Para una protección efectiva, se prefiere descubrir y eliminar los puntos finales no autorizados antes de que se conviertan en un problema.
En consecuencia, la visibilidad compartida en tiempo real es fundamental, y las empresas son conscientes de ello. Un informe de Forrester mostró que el 81% de los encuestados de alto nivel directivo creen que una mejor visibilidad de la red mejoraría la postura de seguridad de su organización.
Al reducir el tiempo promedio de detección (MTTD) de esta manera, las amenazas pueden ser aisladas y tratadas mucho más rápidamente, reduciendo el tiempo de residencia y aumentando la resistencia general de la red.
La visibilidad ha ganado importancia en los últimos años. La proporciona información vital para planificar la disponibilidad de la red, evaluar la utilización del ancho de banda y anticipar posibles deficiencias en la capacidad de la red.
También ayuda a los equipos de seguridad a identificar patrones anómalos en el tráfico, detectar amenazas potenciales y localizar dispositivos no autorizados en la red. La visibilidad completa permite a los equipos de seguridad reducir significativamente el tiempo de detección de amenazas, lo que a su vez acelera la respuesta y mejora la resistencia de la red.
La importancia de la integración y la visibilidad como filosofía
Las herramientas de visibilidad deben integrarse en toda la organización para proporcionar una visión completa de la infraestructura de red. Esto permite a los equipos de seguridad monitorear y remediar las amenazas de manera más eficiente y efectiva.
Asegurar una visibilidad completa de extremo a extremo en las redes es esencial para enfrentar los desafíos de seguridad en el mundo actual. Tener herramientas de visibilidad de extremo a extremo en su lugar no significa mucho si las áreas de la empresa, incluidos los equipos de seguridad, permanecen aislados y separados unos de otros. Según el informe de Forrester, el 79% de los líderes empresariales consideran que una solución de visibilidad de red completamente integrada que beneficie sus objetivos generales de redes y seguridad es ‘atractiva» o «muy atractiva’.
La visibilidad aislada no es suficiente. La integración de la visibilidad de red en toda la organización es fundamental, porque permite tener una vista integral de toda la infraestructura de red, lo que permite a los equipos de seguridad monitorear, analizar y administrar el tráfico de la red en tiempo real desde una ubicación centralizada.