El blindaje de las redes exige coordinación entre seguridad y TI

  • Actualidad

Sin seguridad en las redes, que son esenciales para tener conectividad y distribuir las aplicaciones, las empresas están expuestas a todo tipo de ciberamenazas y, por lo tanto, es necesario prestarles una atención estratégica que, de momento, necesita de mejoras. Un estudio de Forrester para VMware así lo evidencia.

 

Las redes son críticas para las organizaciones y, por su importancia, deben estar blindadas, pero para ello hay que tener una visibilidad total de ellas y esto es algo que representa “un desafío” para seis de cada diez responsables de TI que han participado en un estudio llevado a cabo por Forrester para VMware.

Otro estudio, éste de IDC, aporta otros datos al respecto de este reto al poner de relieve que existen discordancias entre los equipos de seguridad y los de TI y, de hecho, el 35% afirma que no ha considerado implementar una estrategia unificada para las dos áreas. Además, solo el 31% de los equipos responsables de la configuración y gestión de redes se ocupa del desarrollo de estrategias de seguridad, aunque un porcentaje algo mayor (el 47%) participa en la ejecución de la seguridad. Esto sugiere que “no se percibe que los equipos responsables de las redes desempeñen un papel de igual importancia que los otros equipos de TI o de seguridad en lo que atañe a la ciberseguridad”, dice VMware, empresa que en las últimas semanas ha anunciado novedades en su oferta en redes y seguridad.

Este escenario contrasta con que gran parte de las compañías tiene claro que es esencial para proporcionar los niveles de resiliencia y seguridad que exigen las empresas modernas. En este punto Forrester les insta a coordinar ideas y responsabilidades para establecer un modelo de seguridad cohesionado para alcanzar sus objetivos estratégicos, que, según sus expertos, son mayor seguridad (50%), progreso tecnológico (63%) y capacidad de responder más rápidamente (63%).

Incoherencias entre TI y seguridad
El estudio también detecta incoherencias entre el equipo de TI y el de seguridad sobre quién es responsable de la seguridad de las redes, y eso se percibe en sus prioridades. En Europa, los equipos de TI (51%) asignan máxima prioridad a la eficiencia, mientras que los equipos responsables de la seguridad se centran en la resolución de incidencias (49%). Y si bien las nuevas amenazas a la seguridad requieren visibilidad en toda la estructura de TI, menos de tres cuartas partes de los equipos de seguridad participan en la implementación de las estrategias de seguridad.

En España, hasta un 37% de las personas consultadas durante el estudio reconocen que una estrategia unificada contribuiría a reducir las brechas de seguridad y a identificar más rápidamente las amenazas. Aun así, no es sencillo mantener la relación, pues el 92% de los equipos de seguridad y de TI admiten que la relación entre ellos no muy positiva (desde la directiva hacia los niveles inferiores). Cerca de dos tercios de las organizaciones están de acuerdo con adoptar un modelo de responsabilidad compartida en los próximos tres o cino años, en el que el equipo de TI y el de seguridad compartan responsabilidades en materia de arquitectura de seguridad informática (75%), infraestructura cloud (57%) y respuesta a la detección de amenazas (69%), pero eso requiere de una colaboración mucho más estrecha de la que existe hoy en día.