El éxito en la era digital está totalmente relacionado con la colaboración y la automatización. De hecho, las empresas empiezan experimentar lo que se puede conseguir derribando los muros entre el desarrollo y las operaciones gracias a la cultura DevOps, un término cada vez más popular en el mundo IT. Al añadir la seguridad a esta ecuación, se obtiene una fórmula todavía más eficiente. Hablamos entonces de DevSecOps.
La mentalidad colaborativa también se está aplicando a la actividad de red, estableciendo un nuevo nexo entre la operatividad (NetOps) y la ciberseguridad (SecOps) para crear un nuevo enfoque cooperativo, NetSecOps, con el que se pretende mitigar el impacto de los riesgos de seguridad en toda la organización y a la vez ofrecer una red estable y de alto rendimiento. El objetivo final no puede ser otro que facilitar estrategias digitales, como por ejemplo la transición hacia la nube.
No obstante, la operatividad y la seguridad no siempre se encuentran en la misma línea. Si bien en muchos ámbitos dos equipos pueden trabajar unidos por un bien común, sus objetivos por separado suelen ser diferentes. Este hecho en la hostelería resulta muy evidente: el chef, personal de cocina y camareros tienen funciones muy definidas para alcanzar un mismo objetivo: la satisfacción del comensal. El chef no aportará ningún valor si abandona la cocina para llevar un plato a la mesa y lo mismo si un camarero decide ayudar a sazonar la sopa.
Por la misma razón, la actividad de la red se ha estructurado en los equipos de red y los de seguridad con sus propios objetivos muchas veces enfrentados, ya que los responsables de seguridad ralentizan la velocidad de la red para poder inspeccionar detenidamente los paquetes de datos. Sin embargo, la realidad es que la operatividad de la red y la ciberseguridad realizan tareas y utilizan herramientas similares, y gran parte de sus actividades pueden realizarse de manera colaborativa.
Así las cosas, una reciente investigación encargada por EfficientIP ha demostrado que más del 75% de los equipos de redes y de seguridad han aumentado su nivel de colaboración en los últimos años. Es hora de que las organizaciones exploren esta posibilidad como parte su estrategia de transformación digital.
Los beneficios de la colaboración
Uno de los resultados más directos de la cultura NetSecOps radica en la gran mejora de la eficiencia y el retorno de la inversión. Según la investigación realizada por EfficientIP, el 57,9% de las organizaciones que implementaron NetSecOps confirma que sus problemas de seguridad se resolvieron más rápidamente, mientras que el 45,1% muestra igual opinión respecto a los problemas relativos a la experiencia de usuario y el rendimiento de la red. La conclusión es obvia: ambos equipos han tenido la oportunidad de compartir herramientas en vez de emplear diferentes soluciones para funciones muy similares.
Un claro ejemplo es la racionalización de la creación de reglas de cortafuegos por zonas, que permite a los administradores de la red (que conocen las distintas subredes y los tipos de dispositivos que se conectan) clasificar cada nueva subred en su herramienta de gestión de direcciones IP (IPAM). Dichas clasificaciones se envían automáticamente a la plataforma de gestión de cortafuegos de la empresa garantizando que los conjuntos de reglas para establecer cortafuegos basados en zonas sean más precisos y estén actualizados.
Los beneficios en materia de ciberseguridad han sido los más destacados según la investigación de EfficientIP, ya que más de la mitad de los encuestados reconocen haber experimentado una reducción en sus niveles de riesgo de ciberseguridad.
Dicho lo cual, aunque cada vez más empresas están avanzando hacia una mentalidad NetSecOps y comienzan a cosechar sus beneficios, todavía queda mucho camino por recorrer antes de que alcance el nivel de familiaridad de DevSecOps. La investigación de EfficientIP ha puesto de manifiesto muchos retos, ya que sólo el 39% de los encuestados reconoció que había tenido un éxito total con la colaboración en NetSecOps hasta el momento.
Los retos de la implantación de una cultura NetSecOps
El primero, unir dos equipos que están acostumbrados a trabajar por separado. Una cierta “resistencia cultural” fue citada por casi el 20% de los encuestados como el principal desafío para que funcione la colaboración NetSecOps. Las lagunas en las competencias son el segundo gran problema. Por tanto, implantar una cultura de colaboración es la nueva tarea de los responsables de TI y asegurarse al mismo tiempo que todos tengan acceso a las herramientas, formación y apoyo.
Sin embargo, el mayor reto son los datos. Más del 25% de las organizaciones confiesa haber tenido problemas con su calidad provocados por la gestión de la consolidación de datos y herramientas.
“Una cultura de colaboración entre equipos con las herramientas y apoyo adecuados favorecerá el rendimiento y la seguridad de la red tan necesaria en estos tiempos tan convulsos y a la vez apasionantes que estamos viviendo”
Para superar los riesgos técnicos de la implantación de NetSecOps se requiere de herramientas de gestión de DNS, DHCP y direcciones IP (DDI) por varias razones, entre ellas dotar de resiliencia a la infraestructura. Por otra parte, los datos DDI suponen un valioso activo a la hora de investigar posibles problemas de seguridad favoreciendo la colaboración interdepartamental tal y como se ha revelado en el informe. Cuanta más automatización interdepartamental se pueda implementar, más eficientes serán las operaciones.
Una cultura de colaboración entre equipos con las herramientas y apoyo adecuados favorecerá el rendimiento y la seguridad de la red tan necesaria en estos tiempos tan convulsos y a la vez apasionantes que estamos viviendo.