El informe de Gartner sobre las principales tendencias de seguridad y riesgo para 2021 identificó la malla de ciberseguridad como el «enfoque conceptual moderno de la arquitectura de seguridad que permite a la empresa distribuida implementar y extender la seguridad donde más se necesita». En este blog, profundizaremos y discutiremos cómo la malla de ciberseguridad permite una mejor visibilidad y seguridad en la empresa moderna.
¿Por qué necesita otro nuevo concepto de seguridad?
Gartner afirma que «En el último año, la empresa típica ha sido completamente transformada». Creo que la mayoría de nosotros podemos estar de acuerdo. La pandemia ha acelerado la transformación digital a un ritmo sin precedentes. En una batalla por la existencia, las organizaciones adoptaron tecnologías de vanguardia para respaldar las tendencias de trabajo desde cualquier lugar. Migraron datos, servicios y aplicaciones a la nube, adoptaron entornos basados en contenedores e invirtieron en dispositivos IoT y móviles conectados.
No solo muchos, sino la mayoría de los activos corporativos se encuentran ahora fuera de los perímetros de seguridad tradicionales, lo que hace que los controles heredados sean inadecuados para protegerlos contra las crecientes ciberamenazas. Con el trabajo remoto y el trabajo desde cualquier lugar como la nueva norma, las empresas se han transformado en un entorno geográficamente distribuido de activos, empleados, socios y clientes.
Al mismo tiempo, ha aumentado la dependencia de las empresas de cadenas de suministro complejas y extendidas para el desarrollo de aplicaciones o la operación de sus líneas de producción.
La falta de controles de seguridad adecuados para salvaguardar las implementaciones en la nube y las cadenas de suministro contra amenazas cibernéticas avanzadas y crecientes crea brechas y puntos ciegos que los adversarios explotan para comprometer datos e interrumpir operaciones. Garantizar controles de ciberseguridad fiables, flexibles y escalables es una necesidad para que todas las empresas aseguren sus iniciativas de transformación digital.
Aquí es exactamente donde el concepto de ciberseguridad resulta útil.
¿Qué es la malla de ciberseguridad?
Aunque no existe una definición oficial para la malla de ciberseguridad, está estrechamente ligada al concepto de «plano de control de identidad». El objetivo es aportar un enfoque distribuido a la seguridad de la red y la infraestructura, alejándose del enfoque tradicional centrado en el perímetro. En su lugar, el diseño de seguridad se centra en las identidades de humanos y máquinas en la red, creando perímetros más pequeños e individuales alrededor de cada punto de acceso.
El objetivo es asegurar que la seguridad de cada punto de acceso pueda gestionarse eficazmente desde un punto de autoridad centralizado. De esta manera, la malla de ciberseguridad ayuda a centralizar las políticas de seguridad al tiempo que garantiza que la aplicación sea más distribuida, un enfoque robusto, flexible y modular muy necesario para las empresas que operan desde cualquier lugar en un entorno empresarial y de riesgo en evolución.
La malla de ciberseguridad se convierte en un pilar fundamental de una estrategia de seguridad Zero Trust, asegurando que todos los datos, servicios, dispositivos y aplicaciones se accedan de forma segura, independientemente de su ubicación, ya sea por humanos o máquinas. Todas las conexiones para acceder a los datos se consideran no fiables a menos que se verifiquen.
De hecho, Gartner predice que «Para 2025, la malla de ciberseguridad soportará más de la mitad de todas las solicitudes de IAM, lo que permitirá un modelo de gestión de acceso unificado más explícito, móvil y adaptable».
¿Y ahora qué?
La gestión de identidades y accesos (IAM) se centra cada vez más en la protección y gestión de las identidades de máquinas para aplicar niveles de acceso bien definidos y centralizados. Una definición de política centralizada haría que la aplicación fuera independiente de la ubicación, sin importar dónde residan los datos.
A medida que más y más activos corporativos se digitalizan y las organizaciones migran cada vez más a entornos de computación en la nube, la malla de ciberseguridad proporcionará un nivel de protección mayor, más flexible y escalable que los límites físicos para asegurar las inversiones en transformación digital.
