Escoger la opción adecuada a la hora de querer proteger los datos es todo un tema de debate, sin embargo, debemos tener en claro la información que queremos proteger, de esta manera estaríamos dando un buen paso para identificar nuestra mejor opción.
Gerardo Flores, Country Manager de Forcepoint para México y Centroamérica comenta: actualmente existen en el mercado tres tipos principales de plataformas de ciberseguridad;
1. Plataforma de Capa de Datos – Los proveedores de servicios de nube y los de analítica de seguridad líderes han introducido plataformas para captar y almacenar grandes volúmenes de telemetría de seguridad a fin de identificar y responder a los eventos de seguridad y las amenazas. Este tipo de plataforma es valioso para los equipos a cargo de las operaciones de seguridad cuando buscan encontrar formas de reducir el costo y la complejidad de obtener visibilidad de sus infraestructuras de nube y empresariales.
2. Plataforma de Capa de Integración – Los grandes proveedores de seguridad empresarial tradicionales han introducido plataformas para integrar las soluciones de seguridad existentes y de terceros, así como para implementar una gestión de políticas interoperable, reportes comunes y/o la gestión de los flujos de trabajo. Este tipo de plataforma es valioso para los responsables de la seguridad que necesitan conservar el stack de seguridad tradicional mientras interactúan con el nuevo stack de seguridad basado en la nube.
3. Plataforma de Capa de Soluciones – Los proveedores de seguridad empresarial líderes han introducido plataformas que ofrecen servicios listos para adoptarse en casos de uso específicos, a menudo concentrando funciones distintas en una solución para afrontar un reto empresarial específico. Este tipo de plataforma es valioso para los equipos de seguridad que necesitan ser más ágiles, apoyar las iniciativas empresariales y asegurar la transformación del negocio.
Es fundamental que los responsables de la seguridad evalúen la flexibilidad, apertura y modularidad de las plataformas que están disponibles con el propósito de concretar las iniciativas de seguridad y maximizar las inversiones hechas en la seguridad empresarial. Los profesionales de la seguridad tienen demasiados proyectos –a menudo contrapuestos- para manejar los riesgos empresariales y comunicarse con el consejo, estar al día con las regulaciones y las leyes de privacidad de datos que cambian constantemente, y anticiparse a las amenazas internas y externas.
Existen tres iniciativas de seguridad en el corto plazo para asegurar las interacciones de los usuarios con los datos en un entorno hiperconectado y altamente distribuido:
1. Asegurar sus sucursales y oficinas remotas directamente en la nube.
2. Proteger los datos que le importan en la nube y localmente.
3.Proteger la propiedad intelectual de personas que cuentan con información privilegiada y usuarios que han sido comprometidos.
La seguridad tradicional que se centra en la infraestructura tiene una capacidad limitada para adaptarse a la naturaleza dinámica de las interacciones que los usuarios tienen con los datos, donde se utilizan.
Por: Fernndo Becerril
Reportero