Identidad y ciberseguridad de red: dos no se juntan si...
Hemos vivido un verano en el que, lamentablemente, los incendios han asolado parte importante de nuestro paĆs. Entre las innumerables declaraciones polĆticas, de tertulianos y analistas por doquier, algunos de los datos pusieron sobre la mesa un refrĆ”n que vuelve a cobrar fuerza y actualidad: mĆ”s vale prevenir que curar. Y es que, la prevenciĆ³n de incendios es significativamente mĆ”s rentable que la extinciĆ³n. SegĆŗn el Colegio Oficial de Ingenieros TĆ©cnicos Forestales, āprevenir fuegos es mucho mĆ”s barato que extinguirlosā, porque ācada euro preventivo reduce en 100 euros la factura de la extinciĆ³nā. A ello se suma, muy importante, la reducciĆ³n del riesgo de pĆ©rdidas humanas y materiales, asĆ como del impacto medioambiental.
En ciberseguridad, el paralelismo es evidente y sabemos la importancia de aplicar el mismo dicho. Ya el pasado aƱo, Lazarus Technology estimĆ³ que el coste de un ciberataque es hasta 20 veces mĆ”s caro que haberlo prevenido, advirtiendo que la falta de medidas en dicha direcciĆ³n se traduce en una exposiciĆ³n crĆtica de los datos, operaciones y de la seguridad de sus clientes. La buena noticia es que, en el Ć”mbito de la identidad digital, al fin, parece que se estĆ”n dando pasos clave, que ya eran necesarios desde hace tiempo, para conseguir una mejor infraestructura preventiva y de defensa frente a las ciberamenazas. Me refiero a la importante convergencia entre las Ć”reas de seguridad e identidad digital, como ya analizamos en nuestro Ćŗltimo evento de IdentiSIC y como profundizaremos en el especial del prĆ³ximo nĆŗmero.
Ana Adeva
Redactora
Revista SIC
Un ejemplo paradigmĆ”tico lo podemos extraer de la reciente compra de CyberArk por parte de Palo Alto Networks. Este movimiento, mĆ”s allĆ” de resaltar por su magnitud econĆ³mica, 21.625 millones de euros, (la tercera mayor operaciĆ³n de fusiones y adquisiciones de la historia del sector, tras la compra de Wiz por parte de Google y de Splunk por Cisco), destaca por la tendencia y la necesidad por parte de los fabricantes puros de ciberseguridad de aunar sus soluciones protecciĆ³n de red, endpoint y nube con el Ć”rea de la identidad, que tradicionalmente han estado āy desafortunadamente siguen estandoā en silos.
Ya otros fabricantes pure players habĆan dado pasos en esta direcciĆ³n, como la adquisiciĆ³n de Attivo por parte de SentinelOne en 2022, similar a la de Preempt por parte de CrowdStrike en 2020, incorporando capacidades de protecciĆ³n de amenazas basadas en la identidad a sus plataformas, por citar algunos ejemplos. Pero el movimiento estratĆ©gico de Palo Alto Networks presenta un doble reto. Por un lado, se presenta el desafĆo de integrar plataformas y alinear procesos. Y es que, como bien describen algunos analistas, como Forrester, los usuarios de Cortex se centran en las operaciones de seguridad, mientras que los de Cyber Ark se enfocan en la seguridad de la identidad, con la detecciĆ³n y la respuesta como objetivos secundarios. Y por otro, hay que tener en cuenta que no se estĆ” integrando una startup, como las otras compaƱĆas, sino una empresa global de mĆ”s de mil millones de dĆ³lares con miles de empleados y clientes, con profundas implicaciones organizativas y operativas.
Sin duda, es algo para prestar atenciĆ³n, mĆ”s allĆ” de un paso para expandir el portafolio de soluciones de Palo Alto Networks y un intento mĆ”s de dominar el Ć”mbito de la plataformizaciĆ³n āya tratado en SICā. Se trata de todo un reto por delante y, a la vez, una declaraciĆ³n de intenciones sobre la direcciĆ³n futura de la ciberseguridad y la identidad, donde es necesario dejar de dividirse en compartimentos estancos. Es esencial empezar a repensar y reforzar las estrategias, requiriendo que ambos departamentos trabajen de manera conjunta, asegurando que la identidad tambiĆ©n se sitĆŗe en el centro de sus esfuerzos de prevenciĆ³n y de protecciĆ³n, que, junto con otras medidas, minimicen el riesgo de materializaciĆ³n de amenazas/ciberataques. Algo que, ademĆ”s, es aplicable a otros Ć”mbitos.