Walter Montenegro, Gerente de Ciberseguridad de Cisco; y Eduardo Hidalgo, Business Manager de Cisco en Advanced Solutions Division de Ingram Micro.
¿Cómo afectó la pandemia a la seguridad?
W. Montenegro: El denominador común fue la necesidad de agilidad, de adaptarse rápidamente a un nuevo escenario de teletrabajo, que requirió ajustar procesos, procedimientos y, por supuesto, la seguridad. La primera prioridad fue la continuidad operativa, tras esto una segunda fase fue verificar cuán seguro se estaba operando en esta nueva realidad, y securitizar, a nivel de endpoint y aplicaciones, el acceso remoto. En una tercera etapa las empresas han madurado con la adaptación de sus procesos, se aceleró la migración a la nube, y la seguridad jugó y sigue jugando un rol clave porque se abren muchas brechas que estando todos en la oficina no existían.
¿Qué razones hay para optar por un modelo Zero Trust en este nuevo escenario?
W. Montenegro: A diferencia del modelo tradicional, que autoriza una vez a un perfil y después le permite seguir accediendo a los recursos como si estuviera en la empresa, Zero Trust apunta a no confiar en nada que no se autorice expresamente, lo que toma más relevancia durante la pandemia, pues ya no todos acceden en las mismas condiciones que antes: desde su equipo, red y lugar de trabajo. Tiene tres ejes de acción: workforce, workplace y workload. En workplace, el reto es cómo proveer un ambiente seguro para conectarse y trabajar ahora desde casa.
Asimismo, al migrar a la nube, muchas cargas están corriendo en cloud público y es necesario tener visibilidad de quién está haciendo qué, mediante qué equipo y si está autorizado o no para usar la aplicación.
¿Cómo abordan este tema Cisco e Ingram Micro?
W. Montenegro: Desde una mirada de capas de protección, que deberán ser aplicadas según el análisis de riesgo que haga cada empresa. Aquí no hay una “bala de plata”, es decir, una solución para todas las compañías, porque son niveles de riesgo y madurez distintos. Ingram Micro es un canal muy importante en el ámbito de seguridad, que siempre suma a la cadena un valor agregado, a través de su área de preventa, elevando el plus hacia el cliente. A través de este ofrecemos esta mirada por capas, que va desde proveer un sistema de autentificación central como Identity Services Engine, que gestiona los accesos y homologa las políticas de seguridad; autentificación multifactor con Duo, que securitiza el acceso de los usuarios a la aplicación, según el tipo de dispositivo, e incluso hace perfilamiento en las aplicaciones para facilitar el acceso; y a nivel de cargas de trabajo, Stealthwatch Cloud, que monitorea los flujos en la nube y establece políticas de seguimiento y posterior segmentación; además de Tetration, plataforma de segmentación de aplicaciones, para proteger las cargas, ya sea en data center on premise o cloud.
Nuestra mirada es de arquitectura, por lo que hemos trabajado para que estas plataformas funcionen integradamente. Hoy la gran pregunta no es si me atacarán, sino cuánto tardaré en detectarlo y responder; tener estas plataformas integradas nos permite disminuir esos tiempos.
E. Hidalgo: Nuestra área de preventa tiene gente altamente especializada que asesora a los canales para que se orienten a la mejor solución. Además, nuestro marketplace de soluciones cloud, donde está Cisco, permite a los canales acceder a varios modelos de pago no tradicionales.
¿Qué ventajas se desprenden de este modelo v/s seguir con un enfoque tradicional?
W. Montenegro: Siempre es bueno ajustarse a un framework y Zero Trust nos ayuda a ordenarnos, generar una mayor conciencia, hacer un levantamiento de riesgos en forma responsable y avanzar en un plan consistente para poder disminuirlos. Es importante destacar que cuando se habla de Zero Trust no se trata de un enfoque restrictivo, y es que la nube disponibilizó las plataformas para todas las empresas.