Mandy Andress, CISO de Elastic, explica en esta tribuna como el Open Security lucha contra la falta de transparencia en el mundo de la ciberseguridad.
Cuando nos referimos a tecnología Open, lo primero que viene a la mente es el software open source. Sin embargo, los profesionales de IT podrían (y deberían) explorar otras vías de aplicar Open al entorno de Seguridad con el concepto de: seguridad abierta.
En el campo de la ciberseguridad, el concepto de seguridad abierta puede parecer una contradicción. Al fin y al cabo, para proteger sus métodos de detección y respuesta, los proveedores de seguridad se valen del secretismo. Sin embargo, la consecuencia de este modus operandi es que se ha creado una monocultura caracterizada por una falta generalizada de transparencia, productos caja negra e integraciones de baja calidad. La priorización de la competencia entre proveedores sobre la colaboración para proteger a los usuarios refuerza aún más la ventaja de los atacantes y hace que una única brecha pueda tirar abajo todo un ecosistema.
Aunque ha sido beneficiosa para los proveedores, la seguridad basada en código cerrado, no es la mejor opción para los usuarios, clientes u organizaciones que buscan mejores soluciones de seguridad.
Como CISO con más de dos décadas de experiencia, liderando organizaciones tecnológicas y financieras, creo que la seguridad abierta – con reglas de detección abiertas, artifactos visibles y código abierto – promete en cuanto a transparencia, interoperabilidad y acceso a la ciberseguridad para todas las compañías.
Open Security ≄ Open Source
Pensemos en la seguridad como una filosofía, una metodología y una forma de hacer negocios que cambia la dinámica en la relación entre un proveedor de seguridad y sus usuarios, hacia la transparencia. La seguridad abierta fomenta el compromiso de la comunidad para reforzar aún más la seguridad de los proveedores, sus clientes y los usuarios.
Al desarrollar la seguridad en abierto, los proveedores permiten que los desarrolladores puedan ver el código detrás de un producto y hagan tests antes de implementarlo en sus ambientes. La seguridad abierta también ofrece a los desarrolladores una mejor comprensión sobre cómo los sistemas de detección de amenazas funcionan y cómo la tecnología de seguridad opera en un ambiente determinado, ayudando a las organizaciones a simplificar sus procesos de ciberseguridad.
Adicionalmente, ayuda a los profesionales de seguridad a identificar posibles puntos ciegos o brechas en el código de un producto, y eso es especialmente importante ya que ninguna solución de ciberseguridad puede proteger contra todas las amenazas conocidas y desconocidas.
En vez de malgastar tiempo y recursos verificando las condiciones de protección del proveedor de seguridad, las compañías de seguridad abierta se enfocan en colmar las lagunas en sus pilas tecnológicas y en desarrollar perfiles de riesgo para amenazas nuevas y emergentes. Al igual que la colaboración en open source, los equipos de seguridad pueden apoyarse en la comunidad para identificar brechas de seguridad más rápido que cualquier centro de operaciones de seguridad.
En realidad, los profesionales de seguridad han estado jugando a la defensa con información limitada. Cuando las compañías empleen seguridad abierta para mirar su defensa a fondo, obtendrán una mejor comprensión de cómo proteger su organización.
Cerrando el gap del talento con Open Security
Los mismos silos de información que llevan a miles de brechas de datos cada año también contribuyen a incrementar el gap del ciber talento. Con soluciones cerradas, los proveedores de seguridad elevan la barrera de entrada a nuevos profesionales de seguridad.
Como cualquier profesional de la seguridad admitirá, es difícil entrar en la industria sin la posibilidad de familiarizarse con las herramientas y comprender cómo funcionan. La seguridad se ha envuelto en una cultura oscura que entorpece la diversidad, obstaculiza la entrada de nuevos profesionales y fomenta la tolerancia por herramientas complejas y difíciles de utilizar.
En cuanto muchos profesionales de seguridad empiezan en el sector público, la realidad es que no hay muchos defensores altamente competentes para ocupar los puestos en estas organizaciones que se enfrentan a ataques cada vez más sofisticados.
Desarrollar ciberseguridad en abierto hace que la seguridad sea accesible a un número más amplio de personas y reduce las barreras de entrada para nuevos profesionales. La oportunidad de estudiar la tecnología, les permite aprender a un nível más profundo del que actualmente tienen acceso en el mercado.
La ciber maturidad requiere transparencia
Aunque seguridad abierta pueda sonar un poco radical, lo cierto es que confiar en la “seguridad basada en la oscuridad” como principal forma de protección contra ciberamenazas no es una buena estratégia en el largo plazo. La industria de la ciberseguridad se ha transformado significativamente en la última década; ahora es el momento de pasar a la siguiente fase de desarrollo, y un modelo de seguridad abierto desbloquea nuevas oportunidades para educar y empoderar a los usuarios.