Hasta hace poco, los dominios físicos y de ciberseguridad estaban separados. Se utilizaban equipos de seguridad, sistemas de control de acceso y sistemas de CCTV para proteger físicamente los edificios, desde centros de datos hasta fábricas y almacenes. Y los equipos de TI se ocupaban de la seguridad de la red y la TI con firewalls, software antivirus y tecnologías de encriptación de datos. Ahora todo cambió. Ambos lados están cada vez más entremezclados a medida que todo se vuelve digital, software, manejado en forma remota. Y el movimiento convergente tiene a recaer en el IT manager, porque al fin y al cabo es quien maneja los sistemas digitales.
Así que se arma un nuevo conjunto desde ahora con las dos seguridades, y cómo en todo lo que converge, hay que lograr un nuevo ente englobador superador, donde 1 + 1 sea más de 2. ¿Cómo se logra eso? Conociendo a fondo ambas áreas y formando equipo de ambos lados, que aporten las dos visiones. No todo va desde lo físico a lo IT. A veces a lo físico, puede clarificar, facilitar lo IT. Los basics de un negocio nunca cambian por más que se agregue encima, recordar.
Una solución convergente significa que las alertas son más fáciles de administrar, ya que pueden integrarse. Por ejemplo, si se dispara una alarma, el sistema puede vincular automáticamente esa alerta a la salida de la cámara más cercana, por lo que toda la situación se puede ver fácilmente en el centro de monitoreo. El personal de seguridad puede dedicar más tiempo a responder a las amenazas potenciales y realmente tratarlas, en lugar de tratar de averiguar dónde o qué se encuentran.
Si una solución está integrada, también es escalable. Las necesidades futuras pueden satisfacerse utilizando la misma infraestructura y gestionarse mediante el mismo VMS central. Otros elementos se pueden agregar más fácilmente más adelante, sin tener que «reinventar» la arquitectura.
En definitiva, todo esto significa un ahorro considerable de tiempo y esfuerzo y, lo más importante, de costes. Los ahorros en la tarifa por hora de los empleados, el tiempo de instalación, los costos de mantenimiento separados, las licencias de software separadas, todo se suma. Y eso es incluso antes de considerar los costos de tener que reconstruir completamente un sistema.
Derek Manky, estratega de seguridad en jefe y VP Global de Inteligencia de Amenazas de FortiGuardLabs, comenta: ‘Al tiempo que el cibercrimen converge con métodos avanzados de amenazas persistentes, los criminales están encontrando formas de convertir las nuevas tecnologías en armas que sean aún más disruptivas y destructivas. No solo están enfocándose en superficies de ataque tradicionales, si no que han empezado a buscar debajo de ellas, es decir; tanto dentro como fuera de los sistemas de red tradicionales. Por otro lado, están también invirtiendo más tiempo en reconocimiento para intentar evadir sistemas de detección, inteligencia y controles’.
‘Esto significa que el ciber riesgo sigue escalando y que los CISOs necesitan ser tan ágiles y metódicos como el adversario. Las organizaciones estarán mejor preparadas para protegerse de estos ataques, apalancándose de plataformas de ciberseguridad integradas a través de redes, puntos de acceso y la nube, que permitan inteligencia de amenazas automatizada y accionable, de la mano de capacidades avanzadas de detección y respuesta basadas en el estudio del comportamiento’.
Siguiendo la línea desarrollada por el especialista, el factor humano es clave para no generar espacios de vulnerabilidad o riesgo en las mismas. Gartner estima que para el 2025 el usuario será el responsable del 99% de los fallos de seguridad en la nube, mientras que Verizon estimaba en 2021 que los errores humanos eran causantes del 21% de las brechas de seguridad que se presentaban en las organizaciones.
