La acción en accionistas e inversores

Cómo evolucionará la arquitectura de ciberseguridad: más ataques y más sofisticados

Foto de Daniel Consentini

Daniel Consentini Seguir

Tiempo de lectura: 7 min

Al igual que la tecnología en general, la ciberseguridad tiene la obligación de estar en constante evolución. Si antes poníamos el foco en ataques manuales altamente elaborados, enfocados y peligrosos, ahora, nos preocupamos por la automatización y la sofisticación de los ataques gracias a la evolución de la Inteligencia Artificial.

Por ello, la defensa en capas sigue presente a la hora de elaborar un diseño de ciberseguridad, pero ya no es suficiente teniendo que evolucionar o transformar la arquitectura global. Algunos de estos conceptos pueden ser:

  • Automatización y ciberseguridad “autónoma”. Igual que el malware se puede distribuir de forma automática, nuestra misión es elaborar sistemas que también aprovechen esta automatización y sean capaces de responder en segundos (o milisegundos). Estos sistemas, por ejemplo, son capaces de revisar millones y millones de registros rápidamente en busca de posibles brechas, algo que para un humano sería inimaginable.
  • Arquitectura evolutiva y reconfigurable. Pensar en un diseño estático hoy en día es un error. Necesitamos “planos” cambiantes según el modelo de negocio, las necesidades y, por supuesto, la ciberseguridad. Al igual que los ataque cambian, la arquitectura de seguridad tiene la necesidad de hacerlo conjuntamente, evitando aplicar “parches” cuando se puede alcanzar una solución bien elaborada.
  • Visibilidad y monitorización. Con el aumento del teletrabajo y la llegada de la nube, la expansión de las fronteras empresariales cambia radicalmente. No tenemos a todos los usuarios bajos las mismas “paredes” y la obtención de información y trazabilidad cambia por completo. Necesitamos elaborar un diseño distribuido fuera de la organización, donde la automatización de registros sea clave para el tratamiento de la información.

¿Qué papel tendrán la inteligencia artificial y el machine learning en el diseño de arquitecturas de ciberseguridad del futuro?

Se suele decir que la Inteligencia Artificial es un arma de doble filo en nuestro sector, y esto representa un cambio en el pensamiento y arquitectura de ciberseguridad.

Como comentaba anteriormente, tenemos la necesidad de utilizar la IA y el machine learning para llegar a donde el ser humano simplemente no puede llegar. Para la revisión y análisis a gran escala, estas tecnologías son herramientas geniales porque tienen la capacidad de detectar patrones y estudiar estructuras complejas en segundos, frente a las horas o incluso días que requieren los análisis manuales.  Igualmente, todo esto se combina con una alta automatización inteligente, donde ya no se destaca el detectar, sino también el reaccionar en tiempo real a posibles ataques sin la necesidad de la intervención humana.

El establecer este enfoque de arquitectura es obligatorio puesto que la Inteligencia Artificial también se está usando para hacer el mal y cada vez hay más ataques distribuidos a gran escala y más sofisticados. La necesidad de dar una respuesta temprana es, por tanto, muy necesaria y nuestra arquitectura debe responder a este modelo.

Por último, el diseño también tiene que dar respuesta a la seguridad de la propia Inteligencia Artificial. Estamos hablando de que la IA trabaja de forma directa con información que puede resultar crítica para el negocio y, en este sentido, debemos asegurar que no sea un punto de fallo o fuga de información.

¿Cómo cambiará la arquitectura de seguridad con la adopción masiva de la nube, el edge computing y los entornos híbridos?

Es posible que sea uno de los cambios mas grandes a nivel de arquitectura de ciberseguridad, pues lo que antes las organizaciones tenían bien definido con un perímetro estrictamente delimitado, en la actualidad, se encuentra repartido por una extensa geografía con disparidad de soluciones, fabricantes, soportes, etc.

Antiguamente, con los servidores “en casa” las organizaciones conocían perfectamente donde comenzaba y terminaba su red. Con la aparición de la nube y el Edge computing, esta línea desaparece, extendiéndose más allá de las fronteras empresariales. En esta misma línea, las organizaciones delegan parte de la seguridad en proveedores externos, lo que hoy conocemos como el modelo de seguridad compartida. La arquitectura tiene la misión de unir todas las piezas conociendo qué se puede gestionar y qué no en la nube, y poniendo el foco en la identidad y el dato con independencia de dónde se encuentre, todo ello sin perder la agilidad que presenta la nube.

En un entorno híbrido las organizaciones necesitan trazabilidad total de la información y ello requiere entender el flujo desde que sale del entorno local hasta que llega al cloud. En este mismo sentido, el gobierno del dato se convierte en otro gran reto pues la información puede encontrarse en cualquier parte en todo momento. [VM1] Etiquetar y tener el control del dato es fundamente para que la información sensible siempre esté identificada.

Zero Trust Architecture

Zero Trust, más allá de algo futuro, se puede considerar como una realidad desde la que diseñar toda una solución de ciberseguridad en el presente. Este tipo de arquitectura no se basan en herramientas específicas, sino en un modelo con diferentes piezas a alto nivel, donde consideramos algunos de los principios comentados con anterioridad:

  • Desconfianza por defecto. Quizá la premisa mas importante del Zero Trust se basa en verificar de forma continua cada conexión. A diferencia de modelos anteriores basados en el perímetro y la confianza “ciega” de las conexiones realizadas internamente, este nuevo modelo trata de comprobar en todo momento y de manera continuada cualquier tipo de condiciones de usuarios, equipos o datos.
  • Identidad. La aparición de la nube o el teletrabajo han dificultado la forma en la que identificamos los sistemas, pues nos basábamos en criterios de ubicación. En la actualidad es prioritario conocer la identidad de quien está usando el sistema con independencia de su ubicación.
  • Movimiento lateral. Siendo un concepto mas propio de ciberseguridad, el movimiento lateral se produce cuando un atacante obtiene acceso a un equipo dentro de la red y esto le da vía libre para “saltar” entre otros sistemas. La nueva mentalidad Zero Trust impide realizar este tipo de acciones mediante la microsegmentación, impidiendo que un posible actor malicioso por el hecho de estar en la red interna pueda navegar por todos los sistemas o servicio.

¿Cómo deberá adaptarse la arquitectura de ciberseguridad al crecimiento del Internet de las Cosas (IoT) y los sistemas conectados?

La adopción de sistemas IoT representa uno de los mayores crecimientos de dispositivos heterogéneos conectados a Internet que hayamos visto. En este escenario, donde los ciberataques se cuentan por billones, la arquitectura y el diseño tienen que ser determinantes por la cantidad y la diversidad de los dispositivos.

Una de las principales estrategias que las organizaciones pueden seguir es la segmentación y defensa en profundidad, principios clásicos de la ciberseguridad. Muchas veces los dispositivos IoT no siguen las mejores prácticas de seguridad, por lo que hay que mitigar esas debilidades con soluciones en red como es la segmentación y el aislamiento de cada sistema a lo verdaderamente necesario.

En esta misma línea, se pueden contar con seguridad en el Edge mediante gateways que actúen como “puertas de enlace” seguras entre el propio dispositivo y los elementos externos. De esta forma, además de aislar se puede evaluar el tipo de tráfico e inspeccionarlo por su seguridad. Igualmente, existen soluciones que agregan soluciones como virtual patching tan necesario en este mundo.

Por otro parte es conveniente destacar una estrategia no técnica, que es el sentido común en el diseño y la solución. En ciertas ocasiones y escenarios, no tenemos la necesidad de que absolutamente todo esté conectado, sino que tendremos que hacer un pequeño análisis de si realmente es necesario y en caso de serlo priorizar la ciberseguridad.

¿Qué habilidades y enfoques deberán adoptar los arquitectos de ciberseguridad para diseñar sistemas resilientes en el futuro?

Con la llegada de tecnologías tan disruptivas como las tratadas anteriormente, el mundo de la ciberseguridad y, por ende, la arquitectura está cambiando rápidamente. Tenemos que pensar en diseños cambiantes y dinámicos repartidos más allá del perímetro empresarial.

Estos cambios nos llevan a la adopción de un giro en la mentalidad. No diseñamos un fuerte impenetrable pensando en que no se va a poder derrumbar, sino que adquirimos una posición más realista: el atacante o ya está dentro o acabará entrando. Gracias a ello, construimos sistemas estancos y con una recuperación ante desastres altamente automatizada y ágil, que nos permitan reducir drásticamente la exposición de la información de los clientes.

En esa misma línea, el arquitecto tiene que mantener la cabeza fría y ser coherente. Es fácil perderse entre tantas herramientas tan recientes como la Inteligencia Artificial, la computación cuántica, el Cloud, etc. Tenemos que ser actuales y utilizar la tecnología en nuestro favor, pero sin perder el sentido del negocio y aquello que necesitamos proteger.

Compártelo en tus redes sociales

#

La palabra de la semana

TIC

Lo más leído en la última semana :: TOP 5

Historia y evolución de internet.
  1. Historia de Internet: ¿cómo nació y cuál ha sido su evolución?  
    Fotografía de Telefónica
  2. Historia del teléfono
    Fotografía de Telefónica
  3. Tecnología y medio ambiente: una lucha entre daños y beneficios
    Fotografía de Yanina Chalup
  4. Huellas de cambio: tecnología en la historia humana
    Fotografía de Gaspar González Jurado-Gutiérrez
  5. Bruselas Telefónica Policy Lab: Competitividad y soberanía digital europea
    Fotografía de Telefónica Policy Lab

Contenidos relacionados

Medios de comunicación

Contacta con nuestro departamento de comunicación o solicita material adicional.