Nutanix considera que la irrupción de la nube híbrida ha aportado a las empresas e instituciones multitud de ventajas, gracias a su agilidad para responder a las nuevas demandas sin tener que renovar su infraestructura, pero también está transformando el trabajo del CISO. Las nuevas estrategias de seguridad en estos entornos deben tener en cuenta principalmente dos factores: la búsqueda de la simplificación y la integración de la seguridad desde el principio en todas las capas de las operaciones híbridas.
En los centros de datos tradicionales, la seguridad se construía en torno a perímetros bien definidos, pero la irrupción de la computación en la nube obligó a adoptar modelos de seguridad más distribuidos. En estos nuevos entornos de nube híbrida, las cargas de trabajo se mueven entre nubes, los equipos gestionan diferentes plataformas y las responsabilidades de seguridad se difuminan entre el departamento de TI, DevOps o cumplimiento normativo. Así, las herramientas que funcionaban bien en entornos aislados tienen una mayor dificultad para ofrecer una protección unificada en todas las plataformas y la respuesta a los incidentes puede ralentizarse. Llegan a crearse incluso puntos ciegos, no por negligencia, sino por incapacidad para verlo y gestionarlo todo a la vez.
Apuesta por la integración y la simplificación
Ante esta situación, muchos responsables de seguridad han invertido en herramientas para mejorar la “observabilidad”. Pero incluso con los mejores paneles de control, la visibilidad por sí sola no equivale a seguridad. Lo que protege el entorno no es lo que se ve, sino la rapidez e inteligencia con la que se puede actuar. La integración se vuelve esencial. La seguridad debe integrarse en la estructura de la infraestructura híbrida, no añadirse después de la implementación. Esto significa consolidar los controles de políticas, permitir la portabilidad de las cargas de trabajo sin desviaciones de seguridad y garantizar que las acciones de respuesta puedan automatizarse y coordinarse en todos los entornos.
Al mismo tiempo, los CISO deben ser arquitectos de la simplificación. En lugar de intentar gestionar la complejidad han de buscar formas de reducirla desde el origen. Esto puede significar consolidar las diferentes plataformas de infraestructura para reducir el número de puntos de control, estandarizar las políticas de seguridad en los entornos cloud y locales o trabajar más estrechamente con los líderes de negocio para diseñar la seguridad desde el principio.
Esta alineación ofrece una vía práctica para los CISO que desean implementar una estrategia de confianza cero. Las políticas basadas en la identidad del usuario, el comportamiento de las aplicaciones y el riesgo contextual se pueden aplicar de forma coherente, independientemente de si las cargas de trabajo residen en un centro de datos o en una configuración híbrida multicloud. La verificación continua, el acceso en base a privilegios y la inspección profunda de amenazas se gestionan más fácilmente cuando la seguridad está integrada en la capa de infraestructura.
Es fundamental que las organizaciones pasen de una seguridad reactiva a una resiliencia proactiva. Ese es el verdadero objetivo en un mundo híbrido. No se pueden prevenir todas las infracciones, pero se pueden diseñar sistemas para detectarlas, contenerlas y recuperarse de ellas de forma más eficaz. Cuando las identidades, las cargas de trabajo y los flujos de datos se gestionan de forma coherente, la superficie de ataque se reduce, no porque haya menos amenazas, sino porque hay menos brechas que seguridad.
