Cisco: hacer sencillo lo complejo
la ciberseguridad ha evolucionado considerablemente todos estos años. Los más veteranos aún recordamos los tiempos de los primeros antivirus, con interfaz de texto (claro, los sistemas operativos tampoco tenían interfaces gráficas) que comprobaban los archivos en busca y captura de cadenas de texto que identificaban a los pocos patógenos que, por aquellos entonces, pululaban por disquetes y BBS de intercambio de archivos. Un malware que era obra de aficionados que, por lo general, solo querían experimentar y, en todo caso, obtener algo de notoriedad y reconocimiento en la comunidad.
Las amenazas han evolucionado más incluso de lo que habríamos podido imaginar en aquellos tiempos y, afortunadamente, la industria de la ciberseguridad ha sabido dar respuesta. Sin embargo, claro, el proceso se ha ido haciendo más complejo. En su momento cualquier usuario era capaz de chequear un PC en busca de malware, pero hoy en día el conjunto de herramientas necesarias para intentar proteger una infraestructura IT exigen grandes conocimientos, formación constante e intensiva, muy por encima de lo que ocurre en otras ramas de la informática.
Así, la presión y el estrés asociados al perfil de profesional de la ciberseguridad tienen, como consecuencia, que desde hace años estemos pasando por una situación de carencia de profesionales de esta rama, lo que plantea enormes problemas para las empresas, que en muchas ocasiones no pueden contar con los profesionales que necesitan. Y las que sí que los tienen, deben someterlos a una enorme presión, pues deben protegerse de una amalgama de amenazas, cada una de ella con sus propias y complejas soluciones.
Y si la situación ya era complicada hasta principios del año pasado, la pandemia lo ha enrevesado todo mucho más, pues ha forzado la adopción del trabajo híbrido, una tendencia que ya se había iniciado anteriormente, pero que se vio acelerada hasta límites insospechados. Si administrar la ciberseguridad en un perímetro perfectamente definido ya es algo muy complejo, en el momento en el que los límites del mismo se rompen por completo, y la infraestructura tiene que sumar decenas, cientos o incluso miles de dispositivos no administrados y conectados a todo tipo de redes, el desafío se convierte en una pesadilla.
En respuesta a estas circunstancias, Cisco se ha planteado redefinir la gestión de la ciberseguridad, “Ya no hay un perímetro limitado que defender. Con la migración acelerada al trabajo remoto y los servicios Cloud, las organizaciones necesitan visibilidad a través de los usuarios, aplicaciones y terminales, además de blindar los accesos con una autenticación continua y sin contraseñas”, destaca Ángel Ortiz, Director de Ciber-Seguridad en Cisco España. “La seguridad debe ser sencilla, inteligente y ubicua. Y para ello se requiere un enfoque de plataforma”.
Esta declaración plantea, en mi opinión, un elemento clave y que seguramente veremos ganar popularidad a corto y medio plazo: la simplificación de la gestión. Es indiscutible que la industria, desde hace años, ya trabaja activamente en este sentido, basta con comprobar las consolas de gestión de muchas soluciones, pero en este caso hablamos de un cambio que se circunscribe especialmente a SASE y a la gestión segura de dispositivos potencialmente no seguros.
La clave, como ya hemos mencionado en anteriores ocasiones, pasa por la visibilidad, por mejorar la visibilidad de todos los elementos involucrados en la infraestructura: usuarios, dispositivos, redes, aplicaciones y datos, algo para lo que Cisco propone su plataforma Cisco Secure X, mediante la que es posible mejorar la visibilidad y, por lo tanto, optimizar la protección. Y es que la relación entre visibilidad y protección es, en estos tiempos, más importante que nunca.
Así, entre las novedades presentadas por Cisco encontramos SecureX Device Insights, un nuevo elemento de Cisco SecureX que proporciona el entorno indicado para inventariar todos los elementos que forman parte de la infraestructura. Gracias a este inventario, en el que todos los nodos y elementos se muestran de manera clara y directa, resulta mucho más sencillo auditar la seguridad de los mismos, recibir notificaciones ante posibles anomalías, etcétera.
Hay que simplificar lo complejo, y el planteamiento de Cisco avanza precisamente en esa dirección, permitiendo así que los responsables de IT no tengan que dedicar tanto tiempo a recopilar información sobre los elementos de la infraestructura, y que al tiempo se minimicen los riesgos relacionados con Shadow IT, que tantos dolores de cabeza provocan a los administradores.
La entrada Cisco: hacer sencillo lo complejo es original de MuySeguridad. Seguridad informática.
Powered by WPeMatico
