José ZegarraStormshield aboga por la diversidad tecnológica como baluarte para la seguridad cibernética. En un contexto en el que las ciberamenazas evolucionan constantemente, depender de múltiples tecnologías y marcas es una ventaja importante. Es completamente posible gestionar y administrar simultáneamente una variedad de sistemas diferentes utilizando APIs
Madrid, España, 15 de octubre del 2019.— En un contexto en el que las ciberamenazas evolucionan infatigablemente, integrar las mejores tecnologías de seguridad es indispensable. Sin embargo, el dominio tecnológico está en manos de cada vez menos empresas, por lo que confeccionar una cartera variada y adecuada resulta cada vez más complicado. Stormshield, abanderado europeo en el mercado de la ciberseguridad y filial del grupo Airbus, aboga por la diversidad tecnológica frente a la no siempre conveniente monogamia digital.
No hay duda, la estandarización tecnológica integra ventajas, además del ahorro de costes y tiempo. Sin embargo, para los usuarios, depender de una única pila de tecnología, ya sea del mismo fabricante o de un conglomerado de empresas que responden ante una única bandera puede limitar su libertad, restringiendo sus opciones, además de poner en peligro su seguridad. Realmente, la falta de diversidad de soluciones de seguridad puede derivar en una guerra sin cuartel, con una batería de ataques a gran escala.
Cuando se trata de ciberseguridad, nunca es bueno que se formen monopolios. Si el mercado se consolida excesivamente en torno a grandes y poderosos actores, se desestabiliza el ecosistema, ya que un número reducido de compañías o estados son quienes se encargan de dictar las prácticas tecnológicas. Por tanto, es esencial para el ecosistema cibernético lograr un equilibrio entre una variedad de soluciones. La diversidad de soluciones y de actores garantiza la libertad y la seguridad de las empresas y los usuarios», afirma Matthieu Bonenfant, Director de Marketing de Stormshield.
Implementar la diversidad tecnológica
Ante el desafío que puede suponer la soberanía digital, Stormshield aboga por un plan de acción basado en la comunicación y en la integración de diferentes tecnologías probadas. Y es que, al igual que en los ecosistemas naturales, los entornos de ciberseguridad deben participar en el diálogo y la comunicación. Las soluciones tecnológicas deben integrarse entre sí, como una estructura perfecta y definida, cuidando la estratificación para que esta sea consistente extremo a extremo.
Entonces, ¿cómo es la protección efectiva? Según Stormshield, mediante la integración de una variedad de tecnologías (defensa en profundidad) perteneciente a distintas marcas empresariales para establecer una protección a diferentes niveles.
En términos generales, las empresas cuentan con un nivel de servicio (nube, correo electrónico, etc.) que requiere protección contra amenazas como el spam o los ataques de phishing. También está la capa de red (o nivel de ‘perímetro’), que puede ser salvaguardada con cortafuegos, UTMs o soluciones similares. Por último, está el nivel de las estaciones de trabajo, donde las protecciones como el software antivirus y las soluciones EDR son la última línea de defensa contra los ataques de malware.
Para que la gestión de tantas herramientas diferentes no suponga un problema para los CISOs, algunos fabricantes ya ofrecen soluciones integrales, creadas ex profeso, para permitir la interoperabilidad y facilitar la administración. No obstante, desde Stormshied defienden la idea de que es viable: “Es completamente posible gestionar y administrar simultáneamente una variedad de sistemas diferentes utilizando APIs, interfaces de programación que crean pasarelas para intercambiar datos o instrucciones”, añade Matthieu Bonenfant.
Por último, y además de utilizar una combinación de tecnologías, el otro pilar de un sistema eficaz consiste en seleccionar una pluralidad de marcas o empresas para garantizar una seguridad óptima. De esta manera, si una marca desaparece -o si sus mecanismos de seguridad son defectuosos- se evita quedar completamente expuesto. Este es el mismo principio detrás del concepto de barrera dual.
Acerca de Stormshield
Las empresas, instituciones gubernamentales y organismos de defensa de todo el mundo necesitan socios de confianza que les apoyen es sus procesos de digitalización y que les ayuden a garantizar la ciberseguridad de sus infraestructuras, datos y usuarios. La tecnología de Stormshield, que cuenta con la más alta certificación europea (EU Restricted, NATO Restricted, Common Criteria EAL3+/EAL4+, y cualificaciones y permisos de la agencia francesa de seguridad de los sistemas de información – ANSSI), lo que le permite hacer frente a los desafíos que plantean las TI y las OT para proteger sus actividades. Nuestras soluciones de seguridad le brindan la libertad de poder trabajar con total tranquilidad.