Seguridad de la red, un persistente dolor de cabeza para los equipos de TI.
Seguridad de la red, un persistente dolor de cabeza para los equipos de TI.

Juniper Networks ha publicado las conclusiones de un estudio internacional que afirma que los enfoques tradicionales para asegurar la red tienen que hacer frente a mayores desafíos como consecuencia de las limitaciones presupuestarias y la popularización del teletrabajo. El informe, llevado a cabo por Vanson Bourne, explora las actitudes, perspectivas y preocupaciones de 1.000 profesionales senior de redes y seguridad de TI procedentes de diversos sectores de la industria en todo el mundo.

Una de las principales conclusiones que destaca el documento es que la seguridad de la red es un dolor de cabeza cada vez más presente y creciente para los equipos de TI, especialmente en el clima actual de trabajo en remoto a gran escala. No en vano, su tarea se ve agravada por los problemas de rendimiento de la red, la incapacidad de actualizarla completamente yla rutina diaria de mantenimiento básico, lo que impide la innovación. A todo ello se añade un reto adicional: considerar la seguridad de la organización como una “fuga de recursos” en vez de un beneficio empresarial.

Ante este panorama, la solución que demandan los profesionales del sector está en la visibilidad integrada dentro de la red para lograr una mayor precisión mediante un enfoque data-driven que haga posible disponer de herramientas de seguridad más rápidas, automatización y una aplicación generalizada de políticas para superar estos desafíos. Esta orientación permitiría ofrecer una percepción significativa a escala, al tiempo que evitaría costes adicionales y liberaría a los equipos para centrarse en proyectos más estratégicos.

Principales hallazgos del estudio

-El 97% de los encuestados admitió que están experimentando retos continuos al intentar asegurar la red de su organización de manera efectiva. Cabe decir que los desafíos de TI presentes antes del repentino aumento del trabajo a distancia se han amplificado significativamente contra un floreciente panorama de amenazas, poblado por prolíficos y altamente motivados "malos actores" que constantemente innovan y aprovechan todas las oportunidades para prosperar y continuar haciendo de las suyas sin ser detectados. Mientras tanto, los profesionales de TI y seguridad se enfrentan a los desafíos adicionales con la necesidad de equilibrar las demandas empresariales necesarias contra la seguridad, incluso cuando son conscientes de que estos cambios extienden la superficie de ataque de la infraestructura de red de su organización y exigen una mayor protección.

-El 86% consideró que necesitaba mejorar la fiabilidad y el rendimiento de la red. Especialmente en el clima actual de trabajo remoto forzado para números de empleados más grandes de lo habitual, la red es el "corazón palpitante" de cualquier organización que esté experimentando o sosteniendo la transformación digital. Para ser totalmente eficaz, una implementación de seguridad debe estar totalmente integrada en la red que protege, en lugar de una superposición desacoplada. Además, en promedio, 47% del tiempo de los empleados de TI se va en "mantener las luces encendidas" en la red en lugar de impulsar la innovación en este ámbito.

-El 87% busca una solución de seguridad para dar una mejor visibilidad en las aplicaciones existentes,reduciendo los falsos positivos y mejorando los tiempos de respuesta a las amenazas. De esto subyace que los equipos de TI/Seguridad carecen de tiempo, lo que hace que la búsqueda de falsos positivos sea frustrante y puede conducir a costosos errores humanos. El resultado es que la mitigación oportuna de amenazas genuinas podría verse obstaculizada. Como consecuencia, los profesionales anhelan tener una visibilidad en tiempo real de los datos y de la red de su organización, con información de contexto añadida para comprender mejor lo que está sucediendo. También están dispuestos a equilibrar las demandas de cumplir con una gestión eficaz de los riesgos de seguridad. Sin embargo, la perspectiva de "quitar y reemplazar" (rip-and-replace) de forma masiva para introducir una seguridad integrada no es viable ni atractiva.

Los problemas de rendimiento de la redla incapacidad de actualizarla completamente y la rutina diaria de mantenimiento básicoimpide la innovación

-El 63% declaró que su organización posiciona la seguridad de TI como un coste en lugar de como un activo que impulsa el valor. En contraste, el 97% afirmaron que se habían visto obligados a gastar dinero en la mitigación de infracciones en los últimos doce meses, siendo el coste promedio superior a 276.000 dólares. Esto pone de manifiesto que las organizaciones no se dan cuenta plenamente de lo vulnerables que son sus redes ante ataque y que la renuencia a invertir en seguridad inteligente es contraproducente.

-El 95% están trabajando con varios proveedores para responder a sus objetivos generales de implementación de seguridad. Esto sugiere que los profesionales de TI y seguridad son pragmáticos a la hora de desempeñar su labor con éxito frente a todos los desafíos que se encuentran en su camino. También indica que muchos equipos están actualmente motivados a buscar una respuesta a los requisitos de reducción de falsos positivos/tiempos de respuesta mejorados de varias fuentes simultáneamente.

"Hay un relato claro entre los profesionales senior de TI y seguridad que se confirma abrumadoramente en esta encuesta. En pocas palabras, saben que la seguridad de la red es muy importante, cuyo fallo conlleva un riesgo cada vez mayor para su compañía. Para mí, la estadística más convincente es que el 99% está de acuerdo en que una red consciente de las amenazas traería beneficios a su organización. A medida que los trabajadores se distribuyen más y las amenazas se vuelven más sofisticadas, los profesionales se enfrentan a desafíos nuevos y emergentes que ponen a las empresas en un riesgo aún mayor que antes. Las empresas necesitan redes conscientes de las amenazas que aporten velocidad y agilidad a la seguridad empresarial, junto con una estrategia de seguridad conectada que permite que todos los elementos de la red trabajen juntos para aumentar la visibilidad y la acción donde más importa. La vieja forma de pensar sobre la seguridad ya no será suficiente para aquellas organizaciones que luchan contra una nueva norma", concluye Samantha Madrid, vicepresidenta de Negocio y Estrategia de Seguridad de Juniper Networks.