Comprensión de las infraestructuras de seguridad: Guía para profesionales de la seguridad de IT

Aaron Webb explica qué son las estructuras de seguridad, su importancia y el papel fundamental que desempeñan a la hora de proteger el entorno de su organización. Esto incluye la importancia de establecer las mejores prácticas de administración de riesgos y cumplimiento y cómo las soluciones Jamf reúnen la administración de dispositivos, la identidad de los usuarios y la seguridad de los endpoints para una solución de seguridad integral basada en la infraestructura de seguridad que satisface sus necesidades organizativas.

Agosto 9 2023 por

Jesus Vigo

Frameworks surrounding a building being constructed

El panorama actual de las amenazas es diferente del que existía hace cinco, diez o veinte años. La ciberseguridad, al igual que la tecnología que pretende proteger, está en constante evolución. En combinación con las necesidades exclusivas de su organización, así como con los requisitos de cumplimiento aplicables, los equipos de IT y de seguridad tienen mucho trabajo por delante a la hora de mitigar los riesgos para la infraestructura y, al mismo tiempo, mantener un equilibrio entre la seguridad de los datos y la privacidad de los usuarios.

Afortunadamente, solo como Maverick tenía a Goose en Top Gun, las organizaciones pueden aprovechar las Infraestructuras de seguridad para reforzar su postura de seguridad mediante:

  • la optimización de los procedimientos
  • la minimización de riesgos
  • el logro del cumplimiento normativo
  • la aplicación de buenas prácticas mediante políticas

¿Qué es una infraestructura de seguridad?

Webb cita a Secureframe al responder a la pregunta anterior: "Una infraestructura de seguridad define políticas y procedimientos para establecer y mantener controles de seguridad".

En pocas palabras: las infraestructuras de seguridad actúan como una guía detallada que ayuda a las organizaciones a establecer y mantener su plan de seguridad. Al igual que los proyectos ayudan a los contratistas a construir una casa según las especificaciones.

Importancia de las infraestructuras de seguridad en el panorama digital actual

Como se ha mencionado anteriormente, la seguridad cambia constantemente y las necesidades, herramientas, estrategias, prácticas y procedimientos para seguir protegiendo los dispositivos, los usuarios y los datos dentro de su organización deben adaptarse a estos cambios o arriesgarse a ser susceptibles a los actores de amenazas, incluidas las posibles transgresiones de datos y las nefastas consecuencias que conllevan.

El papel de una infraestructura de seguridad en una organización es fácil de explicar: las infraestructuras de seguridad proporcionan un enfoque sistemático para proteger a su organización frente a una miríada de factores de riesgo, determinando qué políticas, procedimientos y controles deben aplicarse —incluyendo cómo deben configurarse— para proporcionar el mayor nivel de protección en toda la empresa.

Webb también entra en detalles al explicar cómo se dividen las infraestructuras de seguridad en varias categorías y que dentro de cada categoría existen varias diferentes, cada una de las cuales proporciona un nivel específico de protección que se ajusta a las necesidades únicas de su organización. Además, mientras que algunas infraestructuras pueden proporcionar protecciones más generalizadas contra las amenazas, otras están diseñadas para abordar específicamente las necesidades de industrias específicas, por ejemplo, HIPAA para la asistencia médica o FINRA para las instituciones financieras.

¿Por qué son importantes las infraestructuras de seguridad?

Las infraestructuras de seguridad desempeñan un papel importante para atenuar las ciberamenazas, ya que facilitan la implementación de controles, políticas y procedimientos de seguridad. Elimina las "conjeturas" respondiendo a las preguntas más frecuentes, como:

  • ¿Qué herramientas debemos usar?
  • ¿Por qué debemos utilizar estas herramientas?
  • ¿Qué configuraciones debemos utilizar?
  • ¿Cómo pueden utilizarse estas herramientas para lograr el cumplimiento?

La ciberseguridad representa un difícil reto para muchas organizaciones. El hecho de que la seguridad sea un camino, no un destino, no disminuye en nada el reto de mantener protegidos los endpoints ni de que las organizaciones cumplan las normas. Pero las infraestructuras reducen en gran medida la carga que recae sobre las organizaciones a la hora de decidir la prioridad en la que deben enfocarse, ya que establecen una especie de sistema que los equipos de IT y de seguridad pueden utilizar a lo largo de todo el ciclo de vida de los endpoints.

Pensemos, por ejemplo, en una entidad financiera que presta servicios de inversión a sus clientes. Dado que el sector financiero es la industria más regulada, no se puede dejar de subrayar la importancia de adherirse a las infraestructuras de seguridad para las empresas que se identifican como centros financieros. Como parte de los requisitos normativos, el cumplimiento de la normativa financiera constituye una parte pequeña, pero fundamental, de la gobernanza de las comunicaciones, incluidos los niveles de cifrado utilizados en las plataformas de comunicación, qué dispositivos están restringidos, qué plataformas pueden utilizarse y quién puede utilizarlas.

En la situación del ejemplo anterior, un empleado que utilice su dispositivo móvil personal para comunicar datos de transacciones financieras protegidos a través de una app no segura, puede desencadenar una investigación de los procesos empresariales, que posiblemente dé lugar a multas elevadas de millones de dólares. Aunque esto puede sonar a perpetuar el miedo, la incertidumbre y la duda (FUD, en inglés), el "escenario imaginario" anterior fue en realidad el resultado de una investigación en toda la industria el pasado mes de septiembre, que dio como resultado que 16 empresas de tecnología financiera fueran multadas con 1,100 millones de dólares por incumplimiento de las leyes federales de valores en los EE.UU. Este evento es solo uno de los muchos estudios de casos que ejemplifican lo delicado que es el que las organizaciones elijan el marco de seguridad adecuado y se adhieran a él para mantener la continuidad del negocio sin comprometer la seguridad y la privacidad de los endpoints ni verse afectadas por la productividad.

Elección de la infraestructura de seguridad adecuada para su organización

Antes de que una organización pueda empezar a trabajar en su adhesión a las infraestructuras de seguridad, primero debe seleccionar una. Más concretamente, firstprimero debe seleccionar la adecuada. A la hora de elegir una infraestructura de seguridad, hay que tener en cuenta algunos factores importantes:

  • Mejorar la eficacia operativa
  • Requisitos de la industria para el cumplimiento de la normativa
  • Mitigar los riesgos de seguridad
  • El tamaño de la organización puede requerir más de una infraestructura
  • Necesidades de sensibilidad del sistema y de los datos

El proceso de implantación de una infraestructura de seguridad no debe tomarse a la ligera. Dicho esto, los beneficios de elegir la o las infraestructuras adecuadas son múltiples. Desde configuraciones de seguridad reforzadas hasta la convergencia entre la administración, la identidad y la seguridad para formar una solución holística e integral creada específicamente para su ecosistema compatible, todo ello trabajando de forma conjunta para protegerse frente a las amenazas de seguridad más recientes al tiempo que se garantiza el cumplimiento mediante procedimientos, políticas y prácticas estandarizados.

Suscribirse al Blog de Jamf

Haz que las tendencias del mercado, las actualizaciones de Apple y las noticias de Jamf se envíen directamente a tu bandeja de entrada.

Para saber más sobre cómo recopilamos, usamos, compartimos, transferimos y almacenamos su información, consulte nuestra Política de privacidad.