La microsegmentación, el proceso de implementar el aislamiento y la segmentación dentro del centro de datos virtual con fines de seguridad, ha ido en ascenso en el último tiempo, especialmente a raíz de los crecientes ataques cibernéticos a nivel global, junto con el alto costo que supone la filtración de datos en una organización. Se prevé que entre 2022 y 2028 el Mercado Mundial de Microsegmentación crezca a un ritmo cercano al 20%.
“Pese a que la microsegmentación cobra mayor importancia en nuestros días porque reduce el riesgo de propagación lateral de ataques avanzados en los centros de datos empresariales y permite a las empresas aplicar políticas de segmentación coherentes en las cargas de trabajo locales y basadas en la nube, las organizaciones deben utilizarla para protegerse lo mejor posible”, indicó Oswaldo Palacios, Latam Senior Account Executive de Akamai
Según el informe Estado de la segmentación 2023 de Akamai, entre 2021 y 2023 el porcentaje de organizaciones con aplicaciones/datos empresariales esenciales segmentados creció un 12%, mientras que el de los servidores segmentados hizo lo propio en un 8%.
La microsegmentación también ayuda a las organizaciones a detectar y contener las infiltraciones con celeridad, incluyendo la capacidad de generar alertas en tiempo real cuando se descubren infracciones de políticas y el bloqueo activo de los intentos para utilizar activos comprometidos como puntos de lanzamiento para el movimiento lateral.
Palacios también recalcó que otra ventaja de la microsegmentación es que permite a las organizaciones fortalecer su estrategia de cumplimiento de entornos normativos como PCI DSS, HIPAA, RGPD y SWIFT, aun cuando empiezan a emplear de modo más extendido los servicios en la nube. Los segmentos de la infraestructura que contienen datos regulados se pueden aislar y exigir el cumplimiento de la normativa, así como simplificar las auditorías.
“La microsegmentación se está convirtiendo en una herramienta cada vez más importante para los equipos de TI que se enfrentan al reto de mantener las políticas de seguridad y el cumplimiento en consonancia con el rápido ritmo de cambio de los centros de datos dinámicos, y los entornos de nube y de nube híbrida actuales”, dijo el experto de Akamai.
Palacios aseguró que una solución de microsegmentación debe cumplir con tres aspectos clave para proteger los activos más valiosos de una organización:
- Rapidez: indispensable utilizar la segmentación basada en software para impedir que los atacantes lleguen a la información confidencial.
- Sencillez: de fácil implementación y gestión.
- Intuitiva: la solución debe impedir el movimiento lateral malicioso en la red mediante la aplicación de políticas de segmentación precisas basadas en la información visual de todo el entorno.
Hay diversas tecnologías para gestionar la microsegmentación y su cumplimiento. Según Oswaldo Palacios, para elegir la más adecuada, los equipos de seguridad deberían buscar una solución que:
• Proporcione visibilidad detallada. Lo mejor es tener una visibilidad completa sobre el entorno de TI, incluyendo centros de datos, aplicaciones heredadas y tráfico este-oeste. Una solución ideal debería brindar una visibilidad siempre activa con un contexto enriquecido, lo que permite a los equipos de TI saber lo que sucede en el centro de datos y medir la eficacia de medidas de seguridad específicas.
• Gestione la segmentación sin necesidad de rediseñar la infraestructura. Se debe optar por una solución que permita implementar la segmentación sin necesidad de reconfigurar las redes, realizar cambios en las aplicaciones o crear redes de área local virtuales (VLAN). La tecnología que admite cualquier cosa, desde entornos sin sistema operativo hasta contenedores en la nube, minimiza costos y permite ahorrar tiempo.
• Cumpla varios requisitos en una misma solución. Una solución de microsegmentación y cumplimiento que con una sola herramienta satisface varias necesidades permite a los equipos gestionar de mejor manera el cumplimiento, así como dedicar menos tiempo a la instalación, la formación, el mantenimiento y la configuración.
• Ofrezca una implementación independiente de la infraestructura. Mientras los requisitos de cumplimiento evolucionan, con una solución independiente de la infraestructura y lista para DevOps se pueden automatizar los procesos de cumplimiento e integrarlos en los ciclos operativos.
Es necesario comprender lo que se debe segmentar para establecer las bases para una satisfactoria implementación de microsegmentación, luego deben definirse los objetivos a corto y largo plazo, cuando se disponga de una microsegmentación base que proteja los activos, aseveró Palacios.
Finalmente, el ejecutivo aseguró que una solución de microsegmentación basada en software se puede implementar rápidamente y con menores inversiones en bienes de equipo (CAPEX) que las necesarias al adquirir dispositivos de firewall y hardware adicional. Asimismo, la minimización de los esfuerzos de mantenimiento y gestión necesarios conlleva una disminución de los gastos de explotación (OPEX) a lo largo del tiempo en forma de ahorro en mano de obra y recursos.