CISO Insights: 10 funciones modernas para renovar tu seguridad

Saber cuándo y cómo avanzar en seguridad nunca ha estado tan claro. Sin duda, si has sufrido un ciberataque reciente, actualizar o sustituir la seguridad es lo primero que se te pasa por la cabeza. Pero, por supuesto, hay que tener en cuenta aspectos como el presupuesto, los recursos de personal y las lagunas y vulnerabilidades de la seguridad heredada.  

Como responsable de seguridad, tu experiencia ha ayudado a la organización a transformarse en una empresa digital. Tu sitio web y tus aplicaciones son el alma de la experiencia del cliente y del crecimiento empresarial, pero son susceptibles de sufrir ciberamenazas como bots no deseados, ataques DDoS, etc. 

Veamos algunas razones por las que podría ser el momento de modernizar tu seguridad.

Riesgos de seguridad elevados

Los actores de amenazas son cada vez más poderosos y los riesgos mayores que nunca. Se calcula que los daños causados por la ciberdelincuencia alcancen los 10,5 billones de dólares anuales en 2025. No hay sector ni organización, grande o pequeña, que sea inmune. Los datos confidenciales, ya sean de usuarios o privados, son un bien codiciado y una fuente de ingresos para los delincuentes. La escalada de amenazas puede afectar a la reputación de una marca, aumentar la responsabilidad con sanciones económicas y acciones legales y de cumplimiento, e imposibilitar los beneficios y el crecimiento futuros.

Las mejoras en la seguridad empiezan a pesar más que los costes de migración

A medida que se van conociendo los riesgos para la seguridad, se hacen patentes las mejoras significativas de la protección de aplicaciones web y API (WAAP) o los firewalls de aplicaciones web (WAF) y las herramientas de gestión de bots. Las herramientas de seguridad modernas en una plataforma integrada pueden ofrecer un bloqueo más preciso, reducir considerablemente las tareas de ajuste y mantenimiento y proporcionar un tiempo de resolución de incidentes mucho más rápido.

Mejor rendimiento como ventaja

Aunque no es el propósito principal que impulsa estas migraciones, hay una gran ventaja de rendimiento que puede derivarse de estos cambios. Por ejemplo, cuando los responsables de seguridad movilizan a sus organizaciones para que actualicen su seguridad y su red de distribución de contenidos (CDN), también influyen en los equipos de DevOps. Consiguen utilizar mejores herramientas y la organización se beneficia de enormes mejoras en la descarga de origen, la reducción de los costes del tráfico de salida y la distribución más rápida de sitios y aplicaciones, todo al mismo tiempo.

10 imprescindibles de la seguridad hoy en día

1. Una estrategia de seguridad sólida
Las herramientas de seguridad heredadas, incluidos los WAF antiguos, pueden poner el listón increíblemente bajo. Bloquear las amenazas con una reducción de los falsos positivos refuerza tu estrategia de seguridad sin sacrificar la experiencia del cliente y de los usuarios finales. El retardo de protección debería ser muy breve, tanto a la hora de desplegar como a la hora de responder a nuevas amenazas. En lugar de días o semanas, hay que pensar en minutos para responder con eficacia. Obtendrás información y respuestas rápidas a preguntas básicas como «¿Por qué experimentamos este pico de tráfico?» y «¿Este tráfico es legítimo o no?».

2. Más control y menos dependencia de los servicios profesionales
La seguridad moderna es capaz de daros a ti y a tu equipo el control y la confianza para ejercerlo. Por ejemplo, puedes realizar cambios de configuración y de reglas de forma eficaz, revisar el impacto de esos cambios en un entorno de prueba simulado e implementarlos de inmediato. La dependencia excesiva de los equipos de servicios profesionales puede ser costosa y ralentiza tu tiempo de protección con cada nuevo escenario de ataque.

3. Despliegue fácil y rápido
Si un nuevo despliegue es rápido, tu ROI se dispara. La protección es cuestión de minutos, no de semanas o meses. Este es un primer indicador de lo flexible que será a largo plazo la nueva solución. Un gran número de clientes de Fastly pueden dar fe de la facilidad y fluidez de su implantación. Esta es una de las principales fortalezas de Fastly: nuestro WAF de última generación puede estar operativo en menos de diez minutos.

4. Despliegue en cualquier entorno (¡ventaja por unificación de proveedores!)
Parte de ser «fácil de usar» es tener una experiencia unificada. Si trabajas en varias instancias de WAF, querrás ajustar y mantener todas las reglas de seguridad juntas. La facilidad implica flexibilidad para desplegar en cualquier infraestructura, así como observabilidad de todos los entornos en un solo panel. Trabaja en la nube, en contendedores, en centros de datos físicos, en entornos híbridos o en el borde, siempre con la tranquilidad de que lo que decidas con respecto a la arquitectura no conllevará problemas de seguridad. La unificación de proveedores es una ventaja adicional. Al unificar los proveedores de seguridad, puedes reducir el número de soluciones puntuales que apenas resuelven tus problemas. Además de obtener ventajas en seguridad y usabilidad, puedes ahorrar en costes.  

5. Precisión sin falsos positivos
Los falsos positivos han plagado a menudo los WAF anticuados. Adoptar una solución moderna y rica en funciones puede facilitar el bloqueo preciso sin falsos positivos. (¡Mira este vídeo sobre las ventajas de la detección contextual de SmartParse!) La capacidad de establecer umbrales para ataques sin configuración alguna (y la de bloquearlos al instante) también aporta valor rápidamente y permite habilitar el modo de bloqueo sin preocuparse de los falsos positivos. Además, si un WAF te ofrece una mayor visibilidad, podrás ajustar los umbrales a lo largo del tiempo con extrema precisión y mitigarlos mejor.

6. Fácil creación y mantenimiento de reglas
Crear reglas tendría que ser fácil, sencillo y transparente. Establecer una nueva regla y desplegarla con la confianza de que no generará falsos positivos debería ser cuestión de minutos. Estas herramientas deberían ser flexibles para crear reglas que resuelvan los problemas que identifiques. Las reglas con expresiones regulares pueden resultar útiles y seguir formando parte de tu protección, pero necesitas maneras más sencillas de bloquear nuevas amenazas tan pronto como las detectes.

7. Bloqueo preventivo e inteligencia sobre amenazas
Los usuarios pueden obtener una mayor protección con su WAF. Un WAF moderno no es una herramienta exclusivamente reactiva sino que, con una inteligencia más avanzada ante amenazas, se pueden bloquear incluso antes de que realicen una petición o alcancen el WAF. Esta capacidad aporta una ventaja adicional, que es la de bloquear grandes volúmenes de tráfico fraudulento que antes hubiera costado reconocer; así, se puede reducir notablemente el tráfico que llega al origen. Tienes todos los detalles en este informe de seguridad generado a partir del NLX de Fastly, que permite este tipo de bloqueo preventivo basado en direcciones IP maliciosas verificadas.

8. Gestión de bots
Los bots tienen una influencia enorme en el panorama de la seguridad, y esa influencia no deja de crecer. Tu solución de gestión de bots tendría que satisfacer todos los aspectos mencionados anteriormente, sobre todo la facilidad de uso y despliegue, un mayor control, precisión sin falsos positivos e inteligencia de amenazas. No obstante, para sacarle aún más provecho, puedes integrarla con tu WAF bajo el mismo panel de control y desplegarla en todos tus entornos. Al unificar tu solución de gestión de bots, puedes reducir la complejidad de tu estrategia de seguridad.

9. Observabilidad con conocimientos reales
Desde el momento en que activas la solución, tus datos pasan a ser visibles. Los paneles de control en tiempo real ofrecen conocimiento que facilita determinar qué está ocurriendo, por qué está ocurriendo y cómo resolverlo rápidamente. No pecamos de optimismo: capacidades nuevas de esta índole son las que están empujando a las organizaciones a decidirse por invertir en el cambio. En definitiva, tienes que tener acceso a algo más completo que a unos paneles o unos informes enviados por lotes tras pasar por servicios profesionales. Tu acceso a todos tus datos y registros en tiempo real te permite transmitirlos donde quieras. Son tus datos, y deberías tener acceso sin restricciones a todos ellos.

10. Soporte técnico
No se puede subestimar un soporte excepcional de los proveedores cuando se trata de tu satisfacción del cliente. Los problemas de seguridad que se resuelven rápidamente garantizan la protección de tu organización. Una respuesta de soporte técnico deficiente con tiempos de resolución demorados puede dejarla en riesgo prolongado hasta que se identifique y resuelva una vulnerabilidad.

Seguridad para la era moderna

En el mundo digital actual, tu organización necesita capacidades de seguridad modernas y de alto rendimiento. Los firewalls de las aplicaciones web son una parte fundamental de tu infraestructura de seguridad y Fastly te ofrece las funciones y ventajas sólidas descritas anteriormente. Lee esta Guía del comprador de WAF para obtener más detalles.

¿Quieres saber más? ¡Escríbenos!

Otros recursos

• Presentamos la gestión de bots sin esfuerzo de Fastly 

• Si quieres adelantarte a los atacantes, desplazar el perímetro de seguridad al borde es la solución

• Fastly frente a Akamai: comparación de la competencia en materia de seguridad