La nube híbrida hace que el CISO se enfrente a un entorno más difícil de proteger

La irrupción de la nube híbrida ha aportado a las empresas e instituciones multitud de ventajas, gracias a su agilidad para responder a las nuevas demandas sin tener que renovar su infraestructura, pero también está transformando el trabajo del CISO. Así lo manifiesta Nutanix, que considera que las nuevas estrategias de seguridad en estos entornos deben tener en cuenta dos factores: la búsqueda de la simplificación y la integración de la seguridad desde el principio en todas las capas de las operaciones híbridas.

“Ahora, el CISO se enfrenta a un entorno más difícil de proteger, integrado por un mosaico de herramientas fragmentadas, equipos aislados y lagunas de visibilidad. Y la solución no es solo más tecnología, si no que tiene que replantearse sus estrategias para dar respuesta al nuevo mundo híbrido”, afirma James Sturrock, director systems engineering en Nutanix.

 

Apuesta por la integración y la simplificación

En los centros de datos tradicionales, la seguridad se construía en torno a perímetros bien definidos, pero la irrupción de la computación en la nube obligó a adoptar modelos de seguridad más distribuidos. En estos nuevos entornos de nube híbrida, las cargas de trabajo se mueven entre nubes, los equipos gestionan diferentes plataformas y las responsabilidades de seguridad se difuminan entre el departamento de TI, DevOps o cumplimiento normativo. Así, las herramientas que funcionaban bien en entornos aislados tienen una mayor dificultad para ofrecer una protección unificada en todas las plataformas y la respuesta a los incidentes puede ralentizarse.

Ante esta situación, muchos responsables de seguridad han invertido en herramientas para mejorar la “observabilidad”. Pero incluso con los mejores paneles de control, la visibilidad por sí sola no equivale a seguridad. Lo que protege el entorno no es lo que se ve, sino la rapidez e inteligencia con la que se puede actuar.

La integración se vuelve esencial. La seguridad debe integrarse en la estructura de la infraestructura híbrida, no añadirse después de la implementación. Esto significa consolidar los controles de políticas, permitir la portabilidad de las cargas de trabajo sin desviaciones de seguridad y garantizar que las acciones de respuesta puedan automatizarse y coordinarse en todos los entornos.

Al mismo tiempo, los CISO deben ser arquitectos de la simplificación. En lugar de intentar gestionar la complejidad han de buscar formas de reducirla desde el origen. Esto puede significar consolidar las diferentes plataformas de infraestructura para reducir el número de puntos de control, estandarizar las políticas de seguridad en los entornos cloud y locales o trabajar estrechamente con los líderes de negocio para diseñar la seguridad desde el principio.

“La colaboración entre Nutanix y Palo Alto Networks muestra de forma muy clara cómo se pueden diseñar la infraestructura y la seguridad para que funcionen como una sola unidad. En lugar de superponer herramientas de seguridad sobre un entorno existente, este enfoque integrado incorpora la protección directamente en la estructura de la red virtual, lo que permite un control preciso sobre cómo se comunican las aplicaciones y los datos a través de las nubes públicas y privadas”, añade Sturrock.

Es fundamental que las organizaciones pasen de una seguridad reactiva a una resiliencia proactiva. Ese es el verdadero objetivo en un mundo híbrido. No se pueden prevenir todas las infracciones, pero se pueden diseñar sistemas para detectarlas, contenerlas y recuperarse de ellas de forma más eficaz. Cuando las identidades, las cargas de trabajo y los flujos de datos se gestionan de forma coherente, la superficie de ataque se reduce, no porque haya menos amenazas, sino porque hay menos brechas que seguridad.