La evolución del modelo de defensa: de un mundo físico a un mundo híbrido

seguridad_defensa_also_ireo

La seguridad en profundidad es un concepto que nació hace varias décadas y que se centra en proteger a través de una serie de mecanismo defensivos al “rey” que, por supuesto, simboliza a nuestros datos y a nuestra información más valiosa.

El mundo digital ha revolucionado la forma en que vivimos, trabajamos y jugamos. Las ciberamenazas actuales están evolucionando y creciendo rápidamente y, del mismo modo, progresa el modelo de defensa en profundidad con el objetivo de proteger a los datos que ahora se encuentran en varias y distintas localizaciones, especialmente en un mundo híbrido en el que todo está conectado.

La arquitectura de defensa en profundidad busca disminuir las vulnerabilidades en los sistemas informáticos, la cual consiste en aplicar seguridad por capas a un sistema. Su función principal es la de aumentar la posibilidad de detectar intrusos y disminuir las oportunidades de que éstos logren su propósito. Comenzando en la capa de políticas, procedimientos y concientización, donde se establecen las directivas a aplicar en una empresa y se analizan los recursos que debemos proteger, seguida de la capa de seguridad física, la capa de seguridad perimetral, la capa de seguridad de red, la capa de seguridad del endpoint, hasta la capa de seguridad en aplicaciones y en seguridad respecto a datos.

Con el panorama actual de mayor exposición al contexto digital, las empresas deben replantear sus estrategias de seguridad y control generalmente administradas en un perímetro definido y monitorizado.

ALSO IREO ofrece las mejores soluciones para proteger tu negocio y el de tus clientes

En el modelo de defensa en profundidad original, se establecen capas de seguridad independientes, donde la vulneración de una de ellas supone dejar un rastro y exponer cada vez más al posible adversario. Se trata de una estrategia diseñada en entornos físicos que luego se incorporó en el mundo digital como una respuesta para hacerle más difícil el camino al atacante. Pero esta estrategia efectiva, sólo se hace evidente cuando se genera una alerta o cuando se ha quebrado una de las capas de seguridad definidas, con lo que es una forma reactiva de defensa. En el nuevo modelo adaptado al mundo híbrido, los analistas deben aprovechar las pistas y acciones anticipativas y, por tanto, generar mayor incertidumbre al eventual agresor.

Se debe añadir un nuevo modelo basado en información, capaz de advertir comportamientos e identificar patrones, para intentar sorprender al atacante, y así crear escenarios que permitan anticipar los siguientes movimientos de la organización en medio de las propuestas adversas de los posibles atacantes.

Si además se combina con ejercicios de simulaciones, se puede llegar a desarrollar una capacidad de aprendizaje y anticipación, que permita actualizar rápidamente las configuraciones de las tecnologías de engaño, incorporar patrones emergentes de análisis para la inteligencia de amenazas, incluir nuevos movimientos de los atacantes en la analítica de comportamientos, los cuales pueden ajustar de nuevo los patrones conocidos y las heurísticas básicas de los sistemas.

Aprovecha la participación de ALSO IREO en el Congreso ASLAN y crea tu propia estrategia de seguridad

De esta forma, la defensa en profundidad pasa de una acción pasiva y de postura reactiva, a una estrategia activa que combina el reconocimiento de los riesgos conocidos, con la incorporación de capacidades de defensa y anticipación, fundadas en el aprendizaje sobre los retos del entorno en el contexto de la dinámica particular de la empresa. Luego, las capas de protección dejan de ser sólo receptores estáticos de los posibles ataques, para transformarse en membranas que perciben los cambios y aprenden de forma dinámica en cada capa (y entre capas) con el fin de aumentar su capacidad de defensa.

ALSO IREO cuenta con un amplio porfolio de fabricantes enfocados en ciberseguridad, que brindan las mejores soluciones para proteger tu negocio y el de tus clientes, totalmente adaptadas a este nuevo mundo híbrido en el cual los datos y la información toman un rol cada vez más relevante.

Si quieres conocer cómo ALSO IREO puede ayudarte, te esperan en ASLAN el 18 y 19 de mayo en Madrid. Te invitamos a inscribirte de forma gratuita aquí

also_ireo_aslan_2022

Contenido realizado en colaboración con ALSO IREO

Artículo AnteriorSiguiente Artículo