Todavía en el letargo de la pandemia, la firma consultora Gartner publicó, en 2021, un documento con las 8 tendencias en Seguridad y Riesgos que deberían mantenerse en observación en los departamentos de sistemas de las organizaciones. Un nuevo inquilino no solo apareció en la lista, sino que fue colocado en el primer lugar: Ciberseguridad Mesh.
La Arquitectura de Ciberseguridad Mesh (CSMA) es una tecnología innovadora que permite a las organizaciones proteger sus activos digitales conectando todos sus sistemas en red y proporcionando una visión única de su postura de seguridad. Está diseñada para ser fácil de usar de manera rentable y escalable en organizaciones de cualquier tamaño.
CSMA es sinónimo de seguridad y es cada vez más el centro de atención de las organizaciones actuales. Las filtraciones de datos son cada vez más frecuentes, por lo que es fundamental tomar medidas para garantizar la seguridad de la red.
Las tendencias de seguridad Mesh son cada vez más importantes en la medida que las empresas tratan de hacer frente a la creciente amenaza de filtraciones de datos y ciberataques. Mientras la complejidad de estas ciber amenazas es mayor, los administradores de sistemas de Tecnologías de Información (TI) se ven obligados a buscar soluciones de ciberseguridad en red para protegerse.
Enfoque Multicapa
Este nuevo modelo emplea un enfoque multicapa de ciberseguridad que proporciona una defensa integral contra los actores maliciosos. Lo anterior se basa en la idea de que varias capas de defensa son mejor que una. Al tener una combinación de tecnologías como cortafuegos, software antivirus, sistemas de detección de intrusiones y otras medidas, las organizaciones pueden protegerse de ataques avanzados y reducir su exposición al riesgo. La mayor ventaja de este modelo es que permite detectar y responder de manera rápida a las amenazas, un aspecto fundamental en ciberseguridad.
Bajo una óptica Mesh, las organizaciones dejan de pensar en silos y pasan a esquemas distribuidos y de colaboración, lo que permite generar esquemas de defensa compuestos a partir de diferentes capas o niveles de software. Lo anterior, es de hecho, un concepto conocido pues es así como las empresas funcionan o hacia donde están dirigiendo sus baterías de gestión y operación. ¿Por qué la seguridad debería ser diferente?
De hecho, es esa descentralización la que genera grietas de vulnerabilidad en las arquitecturas centralizadas de seguridad y en la que los ciber atacantes se concentran para ingresar a los sistemas, tal es el caso de los dispositivos móviles, que podrían servir de puerta de entrada a una red empresarial. Esto representa muchos riesgos relacionados con la filtración de datos, el acceso a través de redes y conexiones inseguras, sitios disfrazados y los tan conocidos modelos de phishing y softwares espías.
Algunos estudios muestran que en las redes de las empresas se encuentran conectados un gran número de dispositivos “sombra”, tales como teléfonos celulares, tabletas u otros como asistentes de voz o monitores de aplicaciones relacionadas con la salud, un hecho que preocupa (o debería preocupar) a los administradores de sistemas en el departamento de tecnologías de la información.
Es por este motivo que Gartner mismo espera que en 2024 las estrategias de CSMA estén en su apogeo, lo que implica que en 2023 ya observaremos este modelo de seguridad como una tendencia evidente, sobre todo en aquellas empresas con departamentos de tecnología más robustos.
Detección de amenazas con IA y AM
Otra tendencia casi por consecuencia será la paulatina incorporación de componentes de inteligencia artificial (IA) y de aprendizaje automático (AM), los cuales serán utilizados para mejorar la precisión de la detección de amenazas y reducir los falsos positivos. Mediante el uso de IA para analizar cantidades masivas de datos, las organizaciones pueden identificar nuevas amenazas más rápido y tomar medidas proactivas para proteger sus redes.
Por otro lado, al ser utilizado en plataformas de computación en la nube, las herramientas “predictivas” de seguridad se verán fortalecidas. Al almacenar los datos en servidores, se garantizará que estén siempre actualizados y protegidos frente a las amenazas, permitiendo entonces que el acceso a los datos desde cualquier lugar y en cualquier dispositivo, no solo incrementar la productividad y agilidad a los colaboradores, sino que además, sean realmente seguros.
Por otro lado, podemos decir que las soluciones de ciberseguridad en red serán cada vez más rentables, puesto que al aprovechar el poder de la nube, se reducirán costos al eliminar la necesidad de hardware y software dedicados. Además, las empresas podrán beneficiarse de operaciones racionalizadas y de una mayor flexibilidad en términos de opciones de personalización.
En general, la ciberseguridad Mesh proporciona a las organizaciones una forma integral y rentable de proteger sus redes de los actores maliciosos. Al basarse en múltiples capas de defensa, tecnologías de IA y de computación en la nube, las organizaciones podrán mantener sus datos seguros y garantizar que sus operaciones permanezcan con riesgos menores. A medida que las amenazas sigan evolucionando, las soluciones de ciberseguridad de malla serán cada vez más importantes para garantizar que organizaciones permanezcan seguras.
En el panorama digital actual, las organizaciones deben tomar medidas proactivas para protegerse de las ciber amenazas. Las soluciones de ciberseguridad Mesh proporcionan una forma eficaz de hacerlo, combinando múltiples capas de defensa con la potencia de la IA y la computación en la nube. Al final del día, para mantener la seguridad de la empresa, lo mejor no debe ser limitar los accesos desde un modelo centralizado, sino que, conforme a la misma tendencia de las TI, se deben aprovechar los mismos recursos de las plataformas en red para cerrar el paso a los actores maliciosos.