ESCUCHARPor Jonathan Nguyen-Duy *
Las empresas y agencias gubernamentales de todos los tamaños están adoptando rápidamente modelos de negocios digitales que les permiten responder ágilmente a las cambiantes demandas de los consumidores, procesar transacciones y reaccionar en tiempo real, generando mayor agilidad, productividad para mejores resultados comerciales y una mejor calidad de servicio. Pero esta transformación va mucho más allá del mundo corporativo.
La transformación digital está cambiando la sociedad a una escala sin precedentes. Está cambiando fundamentalmente cómo aprendemos, trabajamos, socializamos, compramos, administramos las finanzas e interactuamos con el mundo que nos rodea. Y tecnologías como la inteligencia artificial y la realidad aumentada, aún en su infancia, van a acelerar la tasa de cambio todavía más.
La transformación digital requiere además el aprovechamiento de las tecnologías digitales para pasar de decisiones intuitivas a unas basadas en datos que generan innovación y crecimiento exponencial. El desafío está en la necesidad de equilibrar la innovación y la productividad con la seguridad funcional y la ciberseguridad.
La evidencia del impacto potencial de la transformación digital está a nuestro alrededor. Desde autos inteligentes hasta hogares inteligentes, y edificios inteligentes hasta ciudades inteligentes, estamos viendo redes tradicionalmente separadas entrelazadas de maneras notables. Las ciudades inteligentes comenzarán a interactuar directamente con ciudadanos en línea, edificios y dispositivos inteligentes e incluso autos inteligentes. Como resultado, podrán hacer cosas como redireccionar el tráfico dinámicamente, controlar el uso de recursos de infraestructura crítica -como redes de agua y energía-, monitorear activamente los servicios de la ciudad y responder de manera más eficiente a eventos de todo tipo, desde convenciones hasta climáticos y de emergencias.
Las empresas inteligentes están haciendo el mismo tipo de cosas. Para aumentar la eficiencia y la rentabilidad, los sistemas de tecnología operacional (OT), tradicionalmente, aislados comienzan a converger con las redes informáticas. La automatización se usará para reducir los gastos generales y aumentar el retorno de la inversión. Las empresas digitales también estarán más activamente conectadas con los consumidores a fin de proporcionar servicios y soporte bajo demanda, así como infraestructuras críticas, como energía y refrigeración, para administrar los costos. Y a medida que los edificios se vuelven más inteligentes, la seguridad física y de TI convergerán. Del mismo modo, las redes se expandirán y contraerán dinámicamente mediante entornos múltiples en la nube para satisfacer las demandas cambiantes de recursos de computación y carga de trabajo.
La transformación digital mejora drásticamente la forma como nos comunicamos y llevamos a cabo el comercio. Sin embargo, esto también está introduciendo nuevos riesgos de seguridad y requisitos de cumplimiento. Muchas de las formas tradicionales de proteger las redes de TI simplemente no se aplican a las redes convergentes actuales. Parte del desafío es que la Internet en la que todo esto funciona todavía utiliza muchos de los mismos protocolos y la misma infraestructura con la que comenzó hace décadas. Al mismo tiempo, el volumen de datos ha aumentado casi 40 veces en los últimos años, impulsado en gran parte por la explosión de aplicaciones, puntos de acceso y dispositivos conectados.
Pero a pesar de que la mayoría de los datos ya no se queda dentro de la red empresarial tradicional, seguimos enfocándonos en la seguridad usando un modelo que es obsoleto e insuficiente.
Parte del problema es que tendemos a abordar los cambios de infraestructura como proyectos individuales en lugar de como parte de una transformación integral. Entonces, tendemos a implementar soluciones de seguridad únicas y aisladas para protegerlas, lo que complica la administración, al tiempo que reduce tanto la visibilidad como el control.
La seguridad de la red debe extenderse como un único sistema integrado. No sólo necesitamos poder ver y proteger todas las infraestructuras y dispositivos, independientemente de su ubicación o tipo, desde un único sitio, sino también coordinar los recursos para mejorar la detección, automatizar la respuesta y adaptarse dinámicamente a los cambios de la red.
Para proteger las redes convergentes debemos pasar de un modelo tradicional de dispositivos de seguridad individuales y aislados a un enfoque basado en un entramado de seguridad, construido alrededor de estándares abiertos y herramientas integradas diseñadas para comunicarse y colaborar a gran velocidad y escala.
*Especialista en seguridad cibernética; vicepresidente de Estrategia y Analítica en Fortinet
