Stormshield aboga por la diversidad tecnológica como baluarte para la seguridad cibernética

14 octubre, 2019
14 Compartido 619 Visualizaciones

 

En un contexto en el que las ciberamenazas evolucionan constantemente, depender de múltiples tecnologías y marcas es una ventaja importante.

E dominio tecnológico está en manos de cada vez menos empresas, por lo que confeccionar una cartera variada y adecuada resulta cada vez más complicado. Stormshield, abanderado europeo en el mercado de la ciberseguridad y filial del grupo Airbus, aboga por la diversidad tecnológica frente a la no siempre conveniente monogamia digital.

No hay duda, la estandarización tecnológica integra ventajas, además del ahorro de costes y tiempo. Sin embargo, para los usuarios, depender de una única pila de tecnología, ya sea del mismo fabricante o de un conglomerado de empresas que responden ante una única bandera puede limitar su libertad, restringiendo sus opciones, además de poner en peligro su seguridad. Realmente, la falta de diversidad de soluciones de seguridad puede derivar en una guerra sin cuartel, con una batería de ataques a gran escala.

“Cuando se trata de ciberseguridad, nunca es bueno que se formen monopolios. Si el mercado se consolida excesivamente en torno a grandes y poderosos actores, se desestabiliza el ecosistema, ya que un número reducido de compañías o estados son quienes se encargan de dictar las prácticas tecnológicas. Por tanto, es esencial para el ecosistema cibernético lograr un equilibrio entre una variedad de soluciones. La diversidad de soluciones y de actores garantiza la libertad y la seguridad de las empresas y los usuarios», afirma Matthieu Bonenfant, Director de Marketing de Stormshield.

Implementar la diversidad tecnológica

Ante el desafío que puede suponer la soberanía digital, Stormshield aboga por un plan de acción basado en la comunicación y en la integración de diferentes tecnologías probadas. Y es que, al igual que en los ecosistemas naturales, los entornos de ciberseguridad deben participar en el diálogo y la comunicación. Las soluciones tecnológicas deben integrarse entre sí, como una estructura perfecta y definida, cuidando la estratificación para que esta sea consistente extremo a extremo. 

Entonces, ¿cómo es la protección efectiva? Según Stormshield, mediante la integración de una variedad de tecnologías (defensa en profundidad) perteneciente a distintas marcas empresariales para establecer una protección a diferentes niveles. 

En términos generales, las empresas cuentan con un nivel de servicio (nube, correo electrónico, etc.) que requiere protección contra amenazas como el spam o los ataques de phishing. También está la capa de red (o nivel de ‘perímetro’), que puede ser salvaguardada con cortafuegos, UTMs o soluciones similares. Por último, está el nivel de las estaciones de trabajo, donde las protecciones como el software antivirus y las soluciones EDR son la última línea de defensa contra los ataques de malware. 

Para que la gestión de tantas herramientas diferentes no suponga un problema para los CISOs, algunos fabricantes ya ofrecen soluciones integrales, creadas ex profeso, para permitir la interoperabilidad y facilitar la administración. No obstante, desde Stormshied defienden la idea de que es viable: “Es completamente posible gestionar y administrar simultáneamente una variedad de sistemas diferentes utilizando APIs, interfaces de programación que crean pasarelas para intercambiar datos o instrucciones”, añade Matthieu Bonenfant.

Por último, y además de utilizar una combinación de tecnologías, el otro pilar de un sistema eficaz consiste en seleccionar una pluralidad de marcas o empresas para garantizar una seguridad óptima. De esta manera, si una marca desaparece -o si sus mecanismos de seguridad son defectuosos- se evita quedar completamente expuesto. Este es el mismo principio detrás del concepto de barrera dual. 

 

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

El grupo Lazarus ataca a Rusia
Actualidad
12 compartido2,039 visualizaciones
Actualidad
12 compartido2,039 visualizaciones

El grupo Lazarus ataca a Rusia

Vicente Ramírez - 21 febrero, 2019

Este grupo de cibercriminales está detrás de algunas de las mayores violaciones de seguridad de la última década, como el…

Primeras funcionalidades de Deception para accesos privilegiados
Actualidad
5 compartido1,326 visualizaciones
Actualidad
5 compartido1,326 visualizaciones

Primeras funcionalidades de Deception para accesos privilegiados

Aina Pou Rodríguez - 25 marzo, 2020

Permiten ampliar la protección contra el robo de credenciales en el puesto de trabajo. CyberArk (NASDAQ: CYBR), ha presentado las…

¿Existe una vacuna contra las “fake news”?
Actualidad
775 visualizaciones
Actualidad
775 visualizaciones

¿Existe una vacuna contra las “fake news”?

José Luis - 1 febrero, 2018

Las noticias falsas en las redes sociales son un problema que junto a la falta de educación cibernética de muchos…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.