Ciberseguridad: Nuevos retos y paradigmas de la digitalización

Especialistas de Zscaler exponen su percepción ante esta nueva situación en la que el proceso de digitalización se ha visto forzado, en muchos casos, llevando a las empresas a olvidar la importancia de la ciberseguridad.

La sociedad se ha visto enfrentando retos en estas últimas semanas que, en su conjunto y concretamente en el ámbito de la empresa, han sido principalmente tecnológicos. Ante toda esta situación, la seguridad es uno de los conflictos que se han notado más presentes.

No todos habían previsto las consecuencias de los procesos de transformación digital. La digitalización debe ir de la mano de la ciberseguridad, pero no de cualquier forma. Estamos consumiendo tecnología de manera diferente y eso supone repensar también de qué manera en la que se consume la seguridad en la empresa.

“Con la llegada de nuevos modelos de consumo, cambia la seguridad en las redes. Las compañías deben tener en cuenta los beneficios del Network Security as a Service”.

Miguel Ángel Martos, Regional Sales Director de Zscaler, explica que “Zscaler es una compañía con mas de 11 años en el mercado. Nació para proteger y nació desde una concepción diferente de ofrecer servicios basados en el cloud. Y queremos replicar en España el éxito que la compañía esta teniendo en el resto del mundo”.

Alberto Cita, Sales Engineering Manager, de Zscaler cuenta que su objetivo es “poder acercar a nuestros clientes la posibilidad de empezar a implementar la transformación que ya han estafo haciendo en otras áreas más asociadas a las aplicaciones de back office o corporativa. Queremos conseguir que esta modernización se extienda hacia la seguridad desde el punto de vista de TI adaptándose mejor a las necesidades”.

Zscaler fue fundada con la visión de que las aplicaciones y los usuarios estarían indistintamente dentro y fuera de la red corporativa y que sería necesario tener tecnología que permitiese implementar la seguridad de manera que siguiese a los usuarios allí donde fuesen. Por eso, defienden: “Queremos hacer esto posible dentro del mercado español”.

Nuevo panorama: paralelismo histórico

“Las TIs se ha convertido en algo fundamental para el negocio de las empresas. Ahora se ha pasado de construir el IT a consumir el IT. Las empresas han dejado de construir sus propios data centers. Los mantienen, pero la infraestructura sobre la que corren sus aplicaciones esta progresivamente yendo hacia la nube, hacia otros generadores de IP que ahora son servicios de infraestructura de plataforma IaS, PaaS”, explica Alberto.

Pero esta situación presenta dos grandes desafíos: en primer lugar, no toda la IP se ha ido. Necesitamos planificar la capacidad de la infraestructura TI que se ha quedado, pero es difícil hacerlo porque el control de cambio sobre las aplicaciones corporativas ahora lo hemos delegado en los proveedores SaaS, IaaS y PaaS y la consecuencia de esto es que como no sabemos cuándo cambiarán las aplicaciones, sistemáticamente, la infraestructura de seguridad se queda pequeña en ciclos de tiempo de solo seis u ocho meses.

Por otro lado, a pesar de que las apps están deslocalizadas, tenemos que traer el tráfico de todos los usuarios allí donde se encuentren los data centers, allí donde tenemos nuestras pilas de seguridad. Se aplica la seguridad y luego las aplicaciones corporativas, y esto hace que los datos se muevan a un nivel innecesario y la experiencia de usuario sufre.

¿Otros retos?

“Cada empresa tiene sus retos particulares, pero hay ciertas cosas que se repiten de forma sistemática. El primer gran reto es el time to market, el poder tener servicios ágiles en tiempo real. El segundo tiene que ver con la disponibilidad y la contingencia, la situación del COVID que estamos viviendo este momento, no hay que tener planes de contingencia ante posibles problemas. El tercero responde al aspecto financiero. No es importante sólo el hecho de ahorrar dinero cuando compro, sino la capacidad de predecir cuáles van a ser mis gastos”, explica Miguel Ángel Martos.

“La ciberseguridad no puede quedarse atrás, es un facilitador para que la agilidad del negocio se lleve a cabo”.

¿De qué hablamos cuando hablamos de seguridad en las redes?

“Las empresas manejan dos pilas de seguridad en red. La que protege el contenido de usuarios desde internet o el que se atrae a los dispositivos, armado alrededor de los distintos elementos acumulados en el tiempo, conocidos como Proxys”.

Hablando sobre ventajas y desventajas del Network Security as a Service frente a las arquitecturas tradicionales, ¿qué busca un responsable de seguridad cuando hay que tomar una decisión sobre que es lo que va a adquirir?

“Busca una buena tecnología, la mejor del mercado, busca un modelo que le permita controlar los máximos posibles vectores de la distribución de malware, los máximos posibles vectores de prevención de fugas de información de una manera coordinada y un modelo que pueda presentar una plataforma completa de todo el estado de seguridad para el cliente para que sea más fácil, más inmediata y más eficiente; por lo tanto, la detección, la protección y la respuesta sean procesos que se puedan hacer de una manera eficiente y desde un punto de vista económico, debe ser algo en lo que no tengas que hacer una gran inversión”, comenta Alberto Cita.

Miguel Ángel Martos, por su parte, explica que, básicamente “la propuesta de Zscaler va en línea con lo que hace el Network Security as a Service. Podemos abarcar un modelo más amplio de protección en múltiples vectores de distribución de malware y de fugas de información y el modelo de contratación de esta tecnología es por suscripción de servicios y usuarios, así que las ventajas se aprecian de manera inmediata”.

Sin duda, el CEO tiene un papel importante en toda esta situación, porque está sufriendo de alguna forma la presión del negocio, habiendo pasado de construir la seguridad de una manera más tradicional a consumirla. Pero, ¿qué sucede con esto?

“Creo que todo lo que aporta la solución de Network Security as a Service son todo buenas ventajas para el CEO. Primero porque le permite integrar la ciberseguridad dentro de su planificación de trabajo de la misma forma que hoy esta integrando otros servicios de IT que están bajo su seguridad. A partir de este momento, se puede integrar la ciberseguridad dentro de su framework de trabajo, es decir, decidir dónde y cuándo interviene la seguridad con los mismos parámetros que el resto de la infraestructura en IT”, concluye Martos.