El concepto de la seguridad de la TI

La seguridad de la TI protege la integridad de las tecnologías de la información (como los sistemas informáticos, las redes y los datos) de los ataques, los daños o el acceso no autorizado. Las empresas que intentan competir en el mundo de la transformación digital deben entender la necesidad de adoptar soluciones de seguridad de la información que se implementen desde la etapa de diseño. De eso se trata la adopción de la seguridad desde el comienzo del proceso de desarrollo: debe formar parte de la infraestructura y del ciclo de vida del producto lo antes posible. De esta manera, obtendrás un nivel de seguridad que te permitirá no solo responder a los problemas, sino también anticiparte a ellos.

La seguridad permanente se basa en un sistema rutinario de retroalimentación y adaptación que suele gestionarse mediante tareas de control automáticas. La automatización garantiza que la retroalimentación sea rápida y eficaz, para no ralentizar el ciclo de vida del producto. La integración de la seguridad de la red también implica que se puedan implementar las actualizaciones y las respuestas a los incidentes de forma rápida e integral, conforme cambie el panorama.

Anteriormente, la TI y la ciberseguridad se centraban en fortalecer, mantener y controlar el perímetro del centro de datos, pero ahora ese perímetro ya no existe. La forma en que desarrollamos, implementamos, integramos y gestionamos la TI está cambiando drásticamente. Las nubes públicas e híbridas redistribuyen la responsabilidad sobre el cumplimiento normativo y la seguridad de los datos entre los distintos proveedores. La adopción de los contenedores según las necesidades de cada empresa requiere de nuevos métodos de análisis, protección y actualización de la distribución de aplicaciones. Las aplicaciones móviles se expanden en una gran variedad de dispositivos, y cada vez más infraestructura se traslada de los sistemas de hardware a los de software. Las redes de dispositivos o procesos más complicadas pueden aumentar el riesgo de que se produzcan puntos vulnerables de seguridad, como las amenazas internas o el malware.

Las formas tradicionales de gestionar la seguridad no se mantienen al día con los avances. La transformación digital exige un cambio en los programas y los servicios de seguridad de la TI: la protección debe ser permanente y flexible, y debe estar integrada.

Para algunas empresas, aplicar la seguridad de manera adecuada implica contratar a una persona que cumpla la función de responsable de la seguridad de la información de la empresa (BISO). Estos especialistas se involucran en la actividad de la empresa y en el ciclo de vida de los productos desde su diseño hasta su distribución y adopción. Muchas veces, junto con los analistas de seguridad, deben rendir cuentas al director de seguridad de la información (CISO) y asegurarse de que las iniciativas de seguridad se integran en cada etapa y de que los problemas relacionados se gestionan minuciosamente. De este modo, se equilibran las necesidades de protección con los riesgos para la empresa y se garantiza la distribución rápida y adecuada de las aplicaciones.

Security-Enhanced Linux (SELinux) es una arquitectura de seguridad que permite que los administradores tengan mayor control sobre las personas que pueden acceder a los sistemas de información de Linux®. La Agencia de Seguridad Nacional (NSA) de Estados Unidos desarrolló este producto originalmente como una serie de parches para el kernel de Linux en los que se utilizaban módulos de seguridad de Linux (LSM).

SELinux se puso a disposición de la comunidad open source en el año 2000, y se integró al kernel de Linux upstream en 2003.

La confianza cero es un enfoque que se utiliza para diseñar las arquitecturas de seguridad de las redes y se basa en la premisa de que ninguna interacción es confiable desde el principio. Esto difiere de las arquitecturas tradicionales, las cuales verifican si la comunicación comienza dentro de un firewall para determinar su confiabilidad. En concreto, la confianza cero tiene como objetivo subsanar las debilidades de las arquitecturas de seguridad que dependen de los modelos de confianza implícita y la autenticación con contraseña de un solo uso.

El aumento de la popularidad de esta arquitectura se debe a que el panorama global de las amenazas de ciberseguridad ha evolucionado, lo que desafía las suposiciones sobre la confiabilidad inherente de las actividades dentro de una red, las cuales se han mantenido durante mucho tiempo. Los criminales cibernéticos organizados pueden reclutar a miembros del personal con información confidencial y encontrar nuevas maneras de penetrar la capa externa de las arquitecturas de seguridad tradicionales. Asimismo, los piratas informáticos experimentados y las plataformas comercializadas de ransomware como servicio son cada vez más accesibles, lo cual facilita la comisión de delitos cibernéticos nuevos, cuya intención es obtener dinero. Todas estas amenazas cibernéticas pueden dar lugar a la transmisión no autorizada de datos valiosos, la interrupción de las operaciones empresariales y comerciales, y la alteración de la vida diaria.

DevSecOps combina las prácticas de DevOps con las estrategias de seguridad para que las empresas puedan mejorar la protección de la TI y reducir los riesgos en los entornos de software. DevSecOps permite que las empresas protejan sus entornos de software con mayor rapidez, a una mayor escala y de manera más integral que con las estrategias tradicionales de seguridad de la TI.

Los contenedores facilitan el diseño, el empaquetado y la distribución de una aplicación o un servicio en distintos entornos y con diferentes objetivos de implementación. Sin embargo, su seguridad presenta algunos desafíos. A medida que más empresas adoptan las tecnologías de contenedores, los equipos de seguridad deben enfrentarse a nuevos modelos de ataques y proteger más elementos de la infraestructura. 

Las listas de verificación y las políticas de seguridad estáticas no se adaptan a los contenedores de la empresa. La cadena de suministro necesita incorporar más servicios relacionados con estas políticas. Los equipos deben hallar un equilibrio entre las necesidades relacionadas con las redes y las del control de los contenedores. Para que un programa empresarial de seguridad de los contenedores sea exitoso, se deben aplicar los controles esenciales durante las etapas de diseño, implementación y ejecución del ciclo de vida de los contenedores, así como en su infraestructura. 

Muchas personas conocen los beneficios de los servicios de nube, pero no se deciden a implementarlos debido a las amenazas de seguridad. Lo comprendemos. Es difícil asimilar algo que existe en algún punto intermedio entre los recursos amorfos enviados a través de Internet y un servidor físico. Se trata de un entorno dinámico en el que todo está en permanente cambio, como las amenazas de seguridad.

Si bien la adopción de las tecnologías de nube presenta nuevos desafíos relacionados con la seguridad, también genera oportunidades para mejorar las estrategias actuales en esta materia. El objetivo de una estrategia eficaz de seguridad en la nube debe ser permitir que los equipos alcancen mayores niveles de distribución de software y diseñen sistemas más seguros. 

Los entornos de nube híbrida ofrecen a los usuarios una gran cantidad de opciones y mucha flexibilidad. Permiten mantener los datos importantes o confidenciales fuera de la nube pública, sin dejar de aprovechar los proveedores de nube para la información que no presenta el mismo tipo de riesgo. Aquí encontrarás algunos de los desafíos de la seguridad de la nube híbrida y las herramientas que necesitas para superarlos. 

Obtén más información sobre la protección de los entornos de nube híbrida

Seguramente no guardas tus ahorros debajo del colchón. La mayoría de las personas conservan su dinero en un entorno de confianza (el banco) y utilizan distintos métodos para autorizar y autenticar los pagos. Lo mismo sucede con la seguridad de las API. Se necesita un entorno confiable que aplique políticas para la autenticación y la autorización.

Las prácticas recomendadas para la seguridad de las API incluyen el uso de tokens, cifrado, firmas, cuotas, regulación de uso y una puerta de enlace de API. Sin embargo, lo más importante es que la seguridad de las API depende de una correcta gestión de las API.

El término "malware" significa "software malicioso", y hace referencia a cualquier sistema de software que afecta los intereses del usuario. El malware, que puede incluir desde ransomware hasta adware y botnets, es responsable de la destrucción de datos, la violación de la privacidad de las personas y la pérdida de incontables horas de productividad. En algunas ocasiones, se distribuyen como estafas de suplantación de la identidad y pueden afectar no solo al dispositivo infectado (como una computadora portátil o de escritorio), sino también a cualquier otro dispositivo con el que este se comunique. Los ataques de malware son una amenaza grave, pero se puede utilizar un sistema efectivo de seguridad de la TI para reducir los puntos vulnerables y el nivel de exposición de tu empresa.

Kubernetes (también conocida como "k8s" o "kube") es una plataforma open source para la organización de contenedores que automatiza muchos de los procesos manuales involucrados en la implementación, la gestión y el ajuste de las aplicaciones que se alojan en contenedores. Los equipos de seguridad de la TI deben conocer en detalle la plataforma y las tecnologías de la nube para establecer las medidas efectivas de prevención y la gestión de los riesgos. 

La seguridad de Kubernetes ofrece información más detallada, análisis más rápidos y operaciones simplificadas, lo cual reduce la inversión en tiempo, esfuerzo y personal que se necesita para implementar las medidas de protección.

Los puntos vulnerables y las exposiciones comunes (CVE) conforman una lista de las fallas de seguridad informática que está disponible para el público. Esta sigla también se utiliza para referirse al número de identificación de CVE asignado a una falla de seguridad. Los CVE permiten que los especialistas en TI coordinen sus iniciativas para establecer un orden de prioridad de los puntos vulnerables y abordarlos, a fin de reforzar la seguridad de las redes informáticas.

La gestión de los puntos vulnerables es una práctica de seguridad de la TI que implica identificar, evaluar y solucionar las fallas de los dispositivos, las redes y las aplicaciones para reducir el riesgo de los ataques cibernéticos y los problemas de seguridad. Un programa destinado a dicha tarea permite que los equipos de seguridad automaticen sus procesos de detección y corrección de errores, incluidos el análisis y la aplicación de parches.

SPIFFE y SPIRE son dos proyectos open source que abordan la gestión de identidades en entornos informáticos diversos y dinámicos. SPIFFE (se pronuncia "spifi") significa "Secure Production Identity Framework for Everyone", que se traduce como "marco de identidad de producción segura para todos". Establece una estructura para las identidades, junto con una forma de verificarlas criptográficamente y considerarlas de confianza. SPIRE es la abreviatura de "SPIFFE Runtime Environment", que se traduce como "entorno de tiempo de ejecución de SPIFFE". SPIRE es la implementación de referencia de SPIFFE.

El panorama de seguridad se ha tornado mucho más complejo con las tecnologías de nube híbrida y los contenedores. Para los equipos de seguridad, resulta cada vez más complejo mantenerse al día con los riesgos cambiantes, los requisitos de cumplimiento normativo, las herramientas y las modificaciones en la arquitectura que conllevan estas tecnologías. La seguridad tradicional de la red, que se centraba en proteger el perímetro, ya no es eficaz por sí sola, así que estos equipos deben replantearse su enfoque.

La estrategia de seguridad como código de Red Hat, que es integral y se implementa en capas, permite que los clientes apliquen medidas de protección en toda la stack de aplicaciones e infraestructura durante todo su ciclo de vida.

Nuestro objetivo es que tengas confianza a la hora de adoptar una estrategia de seguridad permanente, por lo que te ofrecemos nuestras tecnologías de open source para empresas. Ayudaremos a tu empresa para que siga siendo competitiva, flexible y adaptable, sin comprometer la seguridad y el cumplimiento normativo de la TI.

El modelo de suscripción único de Red Hat ofrece a los clientes acceso a un equipo exclusivo de expertos que proporciona soporte para nuestras tecnologías permanentemente. A continuación, presentamos algunas de las ventajas de las soluciones de seguridad open source.