Skip to content Skip to navigation Skip to footer

¿Qué es una malla de ciberseguridad?

Principales tendencias tecnológicas estratégicas de Gartner® para 2022: Malla de ciberseguridad

En el mundo actual de aceleración digital y fuerzas de trabajo híbridas, muchos de los recursos, incluido el personal, se encuentran y operan fuera de lo que puede considerarse una infraestructura tradicional. El desafío que enfrentan las organizaciones y los empleados es que la seguridad ya no se limita a una ubicación física. El enfoque de la “ciudad amurallada” ya no funciona. Lo que conocíamos como el perímetro de red tradicional, ahora se extiende a través de una infraestructura de red diversa, que abarca dispositivos de computación perimetrales, máquinas remotas y sus usuarios, tecnologías de nube y dispositivos de la Internet de las cosas (IoT) .

En un informe reciente de Gartner , se asegura que se han abierto nuevas superficies de ataque debido al cambio al trabajo a distancia inspirado por la pandemia. Los miembros del personal que trabajan a distancia, los dispositivos de computación perimetrales, las redes virtuales, las tecnologías de IoT y otras facetas de la transformación digital, exigen estrategias de seguridad flexibles y escalables. La respuesta a este problema es una plataforma de malla de ciberseguridad amplia, integrada y automatizada. 

Entonces, ¿qué es una malla de ciberseguridad?

Malla de ciberseguridad 2022: Definición

Gartner define una malla de ciberseguridad como “un enfoque conceptual moderno de la arquitectura de seguridad, que permite a la empresa protegida desplegar y extender dicha seguridad a donde más se necesite”. 

Arquitectura de malla de ciberseguridad

La arquitectura de malla de ciberseguridad (cybersecurity mesh architecture, CSMA) promueve la interoperabilidad y coordinación de productos de seguridad individuales, lo que da por resultado una política de seguridad más integrada. Esto refuerza la seguridad de la organización al proteger puntos finales individuales, en lugar de intentar proteger todos los activos con una sola tecnología. La CSMA está diseñada para ayudar a la organización a dejar atrás los sistemas autónomos obsoletos y adoptar una estrategia integrada. ¿Cómo se logra esto?

  1. La CSMA crea un medio para que los servicios de seguridad individuales se comuniquen e integren, generando así un entorno de seguridad más dinámico en la red.
  2. La CSMA dinamiza la postura de seguridad de la organización. A medida que aumenta la digitalización, las soluciones de CSMA ofrecen una respuesta de seguridad más escalable y flexible.
  3. La CSMA mejora su estrategia de defensa al facilitar la colaboración entre herramientas de seguridad analíticas e integradas. Esto fortalece en gran medida su respuesta a ataques y violaciones.
  4. La CSMA crea un entorno en el que la tecnología de ciberseguridad se puede implementar rápidamente y mantener de manera cómoda. Reduce al mínimo la inversión en soluciones de seguridad específicas para situaciones de necesidad temporal, lo que libera activos, ya sean financieros, tecnológicos o relacionados con el personal, para operaciones más esenciales.

Los profesionales de ciberseguridad ofrecen consultoría, implementación y gestión de una estrategia de malla de ciberseguridad como parte de los servicios de tecnología informática (TI) gestionados. Una solución como Security Fabric de Fortinet y Managed IT Services puede simplificar la adopción de una malla de ciberseguridad, lo que hace eficiente y fluido el proceso de incorporación.

Porqué las empresas necesitan una malla de ciberseguridad

Según Fortune Business Insights, se piensa que el mercado de ciberseguridad global habrá crecido a más de 375 000 millones de USD en 2029. Es cada vez más probable que los recursos empresariales se ubiquen fuera del perímetro de seguridad físico de una organización, y las tendencias de crecimiento indican que empresas de todos los tamaños deben ser lo suficientemente ágiles para aumentar rápidamente de escala sin poner en riesgo la seguridad de la red.

A medida que las organizaciones crecen más allá de una ubicación física, cada nodo se convierte en un posible punto de acceso que es posible aprovechar para poner en riesgo toda la red. Los piratas informáticos utilizan cada vez más esos puntos de acceso vulnerables para llevar a cabo ciberataques con ransomware y otras formas de malware. Las pérdidas debidas a tales ataques se estiman en alrededor de 6000 millones de USD anuales y seguirán aumentando.

La malla de ciberseguridad es la estrategia más práctica y adaptable para lidiar con las ciberamenazas en una organización a nivel empresarial. La malla extiende la seguridad a toda la arquitectura, lo que permite proteger todos los sistemas y puntos de acceso con un solo conjunto de tecnologías unificado. Además, como se basa en la inteligencia de amenazas más reciente, una malla de ciberseguridad puede evolucionar a medida que van surgiendo nuevas amenazas.

Además de seguridad, las empresas necesitan una malla de ciberseguridad para facilitar sus iniciativas comerciales principales, como:

  1. Uso de aplicaciones y servicios de terceros. Parte del fortalecimiento del núcleo de negocios de una organización se relaciona con la integración de aplicaciones y servicios de terceros. De esta manera, la índole distribuida de la malla de ciberseguridad permite a las empresas aumentar su participación en el mercado y relacionarse con los consumidores más rápidamente, al tiempo que reducen al mínimo su inversión en seguridad. 
  2. Establecimiento de nuevos canales de distribución. Las asociaciones con terceros suelen conducir a nuevos canales de distribución de productos y servicios. La implementación de herramientas de seguridad individuales para proteger la arquitectura necesaria para admitir nuevos canales de distribución puede ser costosa y compleja. El uso de un estrategia de malla de ciberseguridad elimina parte del costo y la complejidad. 
  3. Lanzamiento de nuevas iniciativas. Las empresas ágiles pueden detectar oportunidades de lanzamiento de nuevas iniciativas relacionadas con adiciones a su infraestructura de red. Esto requiere el tipo de flexibilidad que se obtiene con una malla de ciberseguridad.

Aplicaciones de las mallas de ciberseguridad

Existen muchas aplicaciones para las mallas de ciberseguridad, lo que se traduce en mayor flexibilidad, adaptabilidad, y una postura general de seguridad más sólida para la organización. Por ejemplo, el uso de esta estrategia para el desarrollo de TI permite a una organización centralizar la gestión de su política de seguridad. Como resultado, se dispone de un sistema modular que es posible aplicar simultáneamente a varias arquitecturas. Esto mejora la agilidad y la escalabilidad.

La CSMA también representa una oportunidad de mejorar la infraestructura de seguridad al siguiente nivel, al integrarla a la red. De esta manera, dispone de herramientas que protegen todos los comunicados que entran y salen de sus redes, lo cual hace que su red sea inherentemente más segura. Esto le permite:

  1. Prepárese para el futuro. Su organización puede posicionarse para responder a riesgos de seguridad futuros si selecciona tecnologías de ciberseguridad que faciliten la integración. Por ejemplo, hay interfaces de programación de aplicaciones (application programming interfaces, API) que simplemente se conectan y permiten hacer personalización y asignar extensiones, así como realizar análisis extensibles.
  2. Cierre brechas. Mediante el uso de los estándares de seguridad actuales y futuros, puede cerrar cualquier brecha de seguridad debida a debilidades y vulnerabilidades en diferentes soluciones.
  3. Aproveche al máximo las capas de la CSMA. Asegúrese de aprovechar al máximo las capas de soporte de la CSMA, como análisis de seguridad, tejido de identidad, gestión de políticas y paneles integrados. Cuando se combinan en una sola solución global, pueden ofrecerle un paquete de seguridad integral de extremo a extremo.

Las cuatro capas de una malla de ciberseguridad

Adoptar una estrategia de malla de ciberseguridad tiene claras ventajas; específicamente, escalabilidad, compatibilidad e interoperabilidad. En el caso de los nuevos desarrollos, esta estrategia cambia el enfoque del diseño y la construcción de la infraestructura de red. En el caso de las redes existentes, evolucionar a una nueva estrategia puede requerir ajustes importantes en la infraestructura al principio, pero los beneficios justifican el costo. 

La CSMA ofrece cuatro capas fundamentales, lo que permite dar una respuesta ágil y adaptable a los desafíos modernos de integración y seguridad.

Análisis e inteligencia de seguridad

Administración centralizada significa que es posible recopilar, consolidar y analizar grandes cantidades de datos en tiempo real, en una ubicación central. Esto mejora las capacidades de análisis de riesgos, el tiempo de respuesta ante amenazas y la mitigación de ataques. La CSMA combina la información y las lecciones aprendidas de los recursos de inteligencia de amenazas, para ofrecer un mejor análisis de amenazas y activar las respuestas adecuadas.

Tejido de identidad distribuida

Esta capa ofrece capacidades como acceso adaptativo, gestión de identidad descentralizada, servicios de directorio, gestión de derechos y verificación de identidad.

Gestión consolidada de políticas y posturas

La CSMA puede traducir una política de ciberseguridad central a la configuración nativa de cada herramienta de seguridad, lo cual asegura que el personal de TI pueda identificar de manera más efectiva riesgos de cumplimiento normativo y problemas de configuración incorrecta. 

Paneles consolidados

La CSMA ofrece visibilidad clara del ecosistema de seguridad, lo que permite a los equipos de seguridad detectar eventos de seguridad de manera más eficiente e implementar las respuestas adecuadas. 

Consideraciones clave al adoptar una malla de ciberseguridad

Con tantas ventajas de la estrategia de malla de ciberseguridad, parece claro por qué las organizaciones adoptan cada vez más esta estrategia. Entonces, ¿por qué deberá tomar en cuenta esta estrategia para su organización? Primero, tenga en cuenta las siguientes estadísticas:

  1. Vulnerabilidad. Ha habido un aumento del 600 % en los esquemas de suplantación de identidad en los dos últimos años, y hay ataques de ransomware cada 11 segundos. Esto pone de manifiesto la realidad de que los sistemas actuales de TI son vulnerables. Además de las vulnerabilidades existentes, existe la amenaza de un ataque de día cero, es decir, un ataque con un método previamente desconocido. En el año 2021, el récord de ataques de día cero se rompió con 66 días cero, lo que representa más del doble que en 2020. La estrategia de malla de ciberseguridad ayuda a reducir considerablemente esas vulnerabilidades, y prepara la infraestructura de seguridad de la organización para contrarrestar ataques desde el día cero. 
  2. Costo. El costo tan solo por ataques de ransomware es de alrededor de 6000 millones de USD anuales; el costo de los ataques por ciberdelincuentes aumenta en aproximadamente 15 % cada año. La transformación digital también tiene un costo, sobre todo si es necesario rediseñar la infraestructura o arquitectura de una organización. Sin embargo, la reducción de los ataques costosos y del tiempo de inactividad de la empresa que se logra al aprovechar la malla de ciberseguridad, compensa ampliamente cualquier costo inicial.
  3. Migración. Satisfacer las necesidades de los clientes y consumidores ha inducido un cambio acelerado en las plataformas de computación en la nube. Sin embargo, también puede dar lugar a violaciones. La malla de ciberseguridad se presta para migración al ofrecer protección flexible y escalable para entornos de computación en la nube.

Estos factores destacan la necesidad de una malla de ciberseguridad, pero existen otros factores que hacen atractiva la opción de malla de ciberseguridad:

  1. Facilidad de implementación. La digitalización se ha acelerado de forma exponencial en los últimos años. Esta tasa de crecimiento puede hacer que los modelos de seguridad tradicionales se vuelvan pesados y engorrosos. La malla de ciberseguridad es particularmente adecuada para lograr que el diseño, la implementación y el mantenimiento sean simples y eficientes.
  2. Practicalidad. Las aplicaciones basadas en la nube, los datos distribuidos y los dispositivos no controlados complican las políticas y técnicas de seguridad tradicionales. Por lo tanto, una estrategia de malla de ciberseguridad es un modelo más práctico para lidiar con los componentes de los activos digitales de una organización que se encuentran fuera del perímetro de una red tradicional.
  3. Agilidad. La índole de la estrategia de malla de ciberseguridad es que esta agiliza la respuesta de una organización a la seguridad y la expansión. Se pueden agregar o eliminar nodos con relativa facilidad, se pueden monitorear y controlar nuevas ubicaciones desde un punto de control central, y la respuesta y medidas de mitigación ante amenazas pueden resolver más fácilmente un ataque.

Transformación digital que destaca la necesidad de una malla de ciberseguridad

La aceleración de la transformación y la innovación digital ha causado un torbellino de evolución de las necesidades cibernéticas de organizaciones de todos tamaños. Mantenerse al día en cuanto a las amenazas existentes y prepararse para las amenazas de día cero se ha vuelto más complejo y desafiante. Por consecuencia, cada organización debe unificar sus herramientas de protección a fin de que cubran todos los accesos y puntos finales. Con una malla de ciberseguridad, las políticas de seguridad pueden aplicarse a todos los segmentos de su entorno.

Las firewall y las herramientas de control de red aseguran que un área en particular sea independientemente segura y que no represente una amenaza para el resto de la infraestructura. Los controles de ciberseguridad se pueden enviar y gestionar, a través de la nube, desde un solo punto de control. Al centralizar los controles de esta manera, la organización puede reducir sus gastos en personal de TI, incluidas las estaciones de trabajo que serían necesarias para gestionar soluciones discrepantes. Además, puede usar un centro de control administrado por una sola persona o un equipo pequeño.

¿Cómo puede ayudarle Fortinet?

Security Fabric de Fortinet está diseñado para gestionar en su totalidad la superficie de ataque digital, al tiempo que reduce el riesgo por eliminación de vulnerabilidades y brechas en la seguridad. Automatiza gran parte de la malla, lo que reduce la complejidad y aumenta la velocidad y la eficiencia. Security Fabric de Fortinet ofrece redes basadas en seguridad, acceso de confianza cero, y seguridad adaptable en la nube, lo que ayuda a su organización a adaptarse a un panorama digital en cambio constante.

Preguntas frecuentes

¿Qué es una malla de ciberseguridad?

Gartner define una malla de ciberseguridad como “un enfoque conceptual moderno de la arquitectura de seguridad, que permite a la empresa protegida desplegar y extender dicha seguridad a donde más se necesite”. 

¿Qué es la malla de ciberseguridad de Gartner?

La arquitectura de malla de ciberseguridad (cybersecurity mesh architecture, CSMA) es una estrategia de seguridad propuesta por Gartner y un concepto arquitectónico que promueve la interoperabilidad y coordinación entre productos de seguridad individuales, lo que da por resultado una política de seguridad más integrada.

¿Cómo se implementa una malla de ciberseguridad?

La implementación de una malla de ciberseguridad implica identificar las superficies de ataque y, luego, usar un sistema unificado, centralizado y polifacético, que proteja todos sus activos digitales.

Enlaces rápidos

links image 1 139x100

Demo gratuita de producto

Conozca las principales funcionalidades y capacidades, y experimente las interfaces de usuarios
resource center icon 139X159

Centro de Recursos

Descargue una amplia variedad de materiales educativos y documentos
links image 2 139x121

Prueba gratuita

Examine nuestros productos y soluciones
contact sales icon 139x85

Contacto de ventas

¿Tiene una pregunta? Estamos para ayudarlo