Las redes modernas operan dentro de un entorno de amenazas en constante cambio, donde los límites entre los métodos de ataque tradicionales y las técnicas emergentes continúan difuminándose.
Las organizaciones necesitan planificar y defenderse contra una amplia variedad de amenazas y, a medida que la infraestructura de TI se vuelve más interconectada y centrada en la nube, las amenazas que la atacan se han vuelto más sofisticadas.
Ingeniero senior de productos de red en Cloud Gateway.
El malware como servicio (MaaS) se ha convertido en un factor determinante, ya que proporciona a los ciberdelincuentes herramientas listas para usar que evolucionan a un ritmo que coincide con las defensas convencionales.
El artículo continúa a continuación.
Al reducir las barreras técnicas para lanzar ataques sofisticados, MaaS ha creado un entorno donde los actores de amenazas de todos los niveles pueden implementar malware de nivel profesional a escala. Para las organizaciones que dependen de redes críticas, incluido el sector gubernamental, este cambio exige un nuevo enfoque de la arquitectura defensiva.
Los modelos de seguridad tradicionales ya no son suficientes. Este turno se juega todos los días. Las organizaciones necesitan cada vez más que sus redes tengan una conectividad resistente y al mismo tiempo proporcionen una protección sólida que se adapte tan rápidamente como las amenazas.
Enfrentar con agilidad el cibercrimen industrializado
Estas crecientes amenazas significan que la agilidad de la red se está convirtiendo en un requisito definitorio. En particular, habilitando los marcos de Networking-as-a-Service (NaaS) y Secure Access Service Edge (SASE). Con amenazas siempre presentes y en evolución, las arquitecturas de seguridad en todo el país necesitan ese nivel adicional de agilidad.
Las plataformas MaaS funcionan de manera muy similar a los productos SaaS legítimos. Ofrecen modelos de suscripción, atención al cliente, canales de actualización e incluso garantías de nivel de servicio. Esto significa que las variantes de malware se pueden actualizar varias veces al día y los modelos de seguridad tradicionales son imposibles de mantener.
Los atacantes pueden eludir fácilmente las reglas de seguridad fijas y su falta de agilidad deja a los sistemas vulnerables.
La agilidad defensiva no se trata sólo de velocidad. También se trata de adaptabilidad, y la demanda de este tipo de ciberdefensa está creciendo. Al aumentar la flexibilidad de su red, las organizaciones pueden actualizar las políticas de seguridad en segundos, no en días o semanas.
Pueden escalar rápidamente el ancho de banda ante ataques repentinos y actuar rápidamente en función de los cambios en el contexto del usuario, dispositivo o aplicación basándose en inteligencia en tiempo real.
Todo lo anterior se alinea naturalmente con la arquitectura nativa de la nube.
NaaS frente a MaaS
Las plataformas NaaS nativas de la nube trasladan las funciones de red y seguridad del hardware estático al software distribuido en el borde. Este enfoque permite la iteración continua, la automatización y el análisis integrado, que son esenciales para la lucha contra MaaS.
Hay muchas otras formas en que NaaS puede ofrecer resultados. Los planos de control basados en la nube permiten aplicar políticas de seguridad de forma remota. Cuando la inteligencia de amenazas detecta una nueva cepa de malware, se pueden aplicar reglas actualizadas en toda la red en un instante, lo que garantiza una protección consistente en todos los sitios, algo esencial en la era del trabajo remoto.
La infraestructura NaaS también puede escalarse automáticamente para absorber y mitigar los aumentos repentinos, mientras que las operaciones diarias pueden continuar sin ralentizarse. Además, los niveles potenciales de automatización significan que un ecosistema de red autocorrector donde la intervención humana se convierte en la excepción, en lugar de la regla, puede ser la norma.
El papel de SASE en la mejora de la agilidad de la red
Mientras que NaaS proporciona el tejido conectivo, el marco SASE proporciona una base sólida. Para las organizaciones que dependen cada vez más de operaciones híbridas, la adopción de SaaS y estrategias de múltiples nubes, esta integración es crucial.
El valor real de SASE radica en combinar principios y contexto. En lugar de gestionar herramientas de seguridad independientes en diferentes partes de la red, los proveedores de SASE pueden ofrecer a sus clientes un único motor de políticas informado por la identidad, el riesgo de las aplicaciones y los indicadores de comportamiento.
Cuando se combina con la agilidad de NaaS, SASE garantiza que las amenazas, MaaS o de otro tipo, se enfrenten con defensas consistentes y relevantes. Los dos trabajan juntos para brindar a las organizaciones de todo el sector público la agilidad que necesitan para gestionar el panorama de amenazas en constante cambio.
Agilidad dentro de las redes públicas reguladas
Trabajar en un entorno del sector público añade limitaciones únicas. Los marcos de cumplimiento, los requisitos de acreditación y los controles de seguridad obligatorios a menudo hacen que la innovación sea más desafiante. Estas limitaciones brindan la oportunidad perfecta para adoptar las arquitecturas nativas de la nube adecuadas.
Al incorporar capacidades adaptables de NaaS y SASE en la columna vertebral de PSN, los proveedores de red pueden ofrecer cumplimiento continuo, ciclos de aprobación más rápidos, ya que las actualizaciones están centralizadas y controladas por versiones, acceso basado en identidad para socios y arquitectura microsegmentada.
Este enfoque aborda directamente la creciente preocupación entre las organizaciones de que los modelos heredados basados en perímetros confiables y enrutamiento estático no pueden mantenerse al día con las amenazas cibernéticas modernas.
La agilidad como nueva base
A medida que MaaS madure, los atacantes automatizarán aún más varios tipos de amenazas. Los equipos de defensa no pueden depender únicamente de las habilidades humanas o de los procesos reactivos ante estos desafíos.
El futuro de la seguridad del sector público dependerá de una combinación cuidadosamente pensada de automatización, arquitectura nativa de la nube e inteligencia en tiempo real.
Muchas organizaciones ya están considerando este enfoque como una forma de preparar sus defensas para el futuro y están tomando medidas en consecuencia, incluida la incorporación de los proveedores de red adecuados para brindar el soporte fundamental que necesitan en términos de NaaS y SASE.
Para los administradores de redes, esta es una oportunidad. Al adoptar NaaS ágil e integrar los principios de SASE, podemos construir una infraestructura que no solo sea resiliente sino también adaptable.
Podremos defendernos de amenazas que ni siquiera existen todavía. La agilidad ya no es un rasgo deseable. Este es un requisito fundamental para cualquier estrategia de defensa en la era del cibercrimen industrializado.
Hemos presentado los mejores cursos de ciberseguridad en línea.
Este artículo se creó como parte del canal Expert Insights de TechRadarPro, donde destacamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
