En los últimos años, la microsegmentación, definida como el proceso de implementar el aislamiento y la segmentación con fines de seguridad dentro del centro de datos virtual, ha ido en ascenso impulsado principalmente por los crecientes ataques cibernéticos en todo el mundo, junto con el costo de cada filtración de datos que una organización debe soportar.
Se espera que el Mercado Mundial de Microsegmentación crezca a un ritmo significativo de alrededor del 20% durante el período 2022-2028.
Oswaldo Palacios, Latam Senior Account Executive de Akamai, destacó que un factor clave de la microsegmentación es la necesidad de proteger las aplicaciones y cargas de trabajo de misión crítica.
“Pese a que la microsegmentación cobra mayor importancia en nuestros días porque reduce el riesgo de propagación lateral de ataques avanzados en los centros de datos empresariales y permite a las empresas aplicar políticas de segmentación coherentes en las cargas de trabajo locales y basadas en la nube, las organizaciones deben utilizarla para protegerse lo mejor posible”, reconoció.
A pesar del lento progreso, las tasas de segmentación a nivel mundial están aumentando gradualmente en general. El porcentaje de organizaciones con aplicaciones/datos empresariales esenciales segmentados aumentó un 12% y el de los servidores segmentados creció un 8% entre 2021 y 2023, según el informe Estado de la segmentación 2023, realizado por Akamai.
La microsegmentación también mejora la capacidad de las organizaciones para detectar y contener las infiltraciones rápidamente.
Esto incluye la capacidad de generar alertas en tiempo real cuando se descubren infracciones de políticas y bloquear de forma activa los intentos para utilizar activos comprometidos como puntos de lanzamiento para el movimiento lateral.
Otra ventaja de la microsegmentación, dijo Palacios, es que ayuda a las organizaciones a reforzar su estrategia de cumplimiento de entornos normativos como PCI DSS, HIPAA, RGPD y SWIFT, incluso cuando empiezan a utilizar los servicios en la nube de forma más amplia.
Se pueden aislar los segmentos de la infraestructura que contienen datos regulados y exigir el cumplimiento de la normativa, así como simplificar las auditorías.
“La microsegmentación se está convirtiendo en una herramienta cada vez más importante para los equipos de TI que se enfrentan al reto de mantener las políticas de seguridad y el cumplimiento en consonancia con el rápido ritmo de cambio de los centros de datos dinámicos, y los entornos de nube y de nube híbrida actuales”, expresó el experto de Akamai.
Hacia una implementación de microsegmentación sólida y exitosa
De acuerdo con el directivo, es fundamental que una solución de microsegmentación cumpla con tres aspectos para la protección de los activos más valiosos de una organización:
- Rapidez: indispensable utilizar la segmentación basada en software para impedir que los atacantes lleguen a la información confidencial
- Sencillez: de fácil implementación y gestión
- Intuitiva: la solución debe impedir el movimiento lateral malicioso en la red mediante la aplicación de políticas de segmentación precisas basadas en la información visual de todo el entorno.
Palacios mencionó que existen numerosas tecnologías para gestionar la microsegmentación y el cumplimiento, por ello a la hora de elegir la más adecuada los equipos de seguridad deberían buscar una solución que:
- Proporcione visibilidad detallada: Las mejores soluciones son las que ofrecen una visibilidad completa sobre el entorno de TI, incluidos los centros de datos, las aplicaciones heredadas y el tráfico este-oeste. La solución adecuada debería proporcionar una visibilidad siempre activa con un contexto enriquecido, lo que permite a los equipos de TI ver lo que sucede en el centro de datos y evaluar la eficacia de medidas de seguridad específicas.
- Gestione la segmentación sin necesidad de rediseñar la infraestructura: Los equipos de seguridad deberían optar por una solución que permita implementar la segmentación sin necesidad de volver a configurar las redes, realizar cambios en las aplicaciones o crear redes de área local virtuales (VLAN). La tecnología que admite cualquier cosa, desde entornos sin sistema operativo hasta contenedores en la nube, reducirá los costos y permitirá ahorrar una cantidad considerable de tiempo.
- Cumpla varios requisitos en una misma solución: Una solución de microsegmentación y cumplimiento que satisface varias necesidades con una sola herramienta permite a los equipos gestionar el cumplimiento de forma más eficaz, así como dedicar menos tiempo a la instalación, la formación, el mantenimiento y la configuración.
- Ofrezca una implementación independiente de la infraestructura: A medida que evolucionan los requisitos de cumplimiento, una solución independiente de la infraestructura y lista para DevOps permite automatizar los procesos de cumplimiento e integrarlos en los ciclos operativos.
El directivo aconsejó que, para establecer las bases para una implementación de microsegmentación satisfactoria, es necesario comprender lo que se debe segmentar.
A continuación, deben definirse los objetivos a corto plazo y, después, los objetivos a largo plazo, cuando se disponga de una microsegmentación base que proteja los activos.
Por último, Palacios aseguró que una solución de microsegmentación basada en software se puede implementar rápidamente con inversiones en bienes de equipo (CAPEX) mucho menor que el que se necesita al adquirir dispositivos de firewall y hardware adicional.
Además, la reducción de los esfuerzos de mantenimiento y gestión necesarios se traduce en una disminución de los gastos de explotación (OPEX) a lo largo del tiempo en forma de ahorro en mano de obra y recursos.