¿Qué es la arquitectura de seguridad?

La arquitectura de seguridad es el diseño estratégico de sistemas, políticas y tecnologías para proteger los activos informáticos y empresariales de las ciberamenazas. Una arquitectura de seguridad bien diseñada alinea la ciberseguridad con los objetivos empresariales únicos y el perfil de administración de riesgos de la organización.

Los equipos de seguridad y los piratas informáticos están a menudo enzarzados en una carrera armamentística, compitiendo por superar a los demás. Pero para que las organizaciones salgan adelante, deben cambiar su enfoque de administración de riesgos de reactivo a proactivo. Eso significa incorporar la seguridad desde el principio en lugar de solucionar las brechas sólo cuando se producen.

Una arquitectura de seguridad sólida garantiza que las organizaciones dispongan de la infraestructura informática necesaria para prevenir, detectar y responder adecuadamente a los ataques. También ayuda a determinar cuándo y qué tecnologías implementar, ofreciendo a los responsables de la seguridad la posibilidad de añadir nuevas capacidades a medida que evoluciona el panorama de las amenazas.

Objetivos clave de la arquitectura de seguridad

El principal objetivo de la arquitectura de ciberseguridad es reducir el riesgo de violaciones de la seguridad y proteger a las organizaciones de los actores de amenazas. Integrar la seguridad en las operaciones empresariales es un elemento central de ese objetivo.

Los CISO actuales y sus equipos lidian con entornos de seguridad distribuidos y sin fronteras debido a la multicloud, el trabajo híbrido, la transformación digital, el Internet de las cosas (IoT) y otras tendencias empresariales clave. Naturalmente, las superficies de ataque crecen exponencialmente junto con estos grandes cambios, y los adversarios encuentran nuevas formas de explotar los puntos débiles:

• Las organizaciones se encuentran bajo la amenaza constante de ataques, como la denegación de servicio, el robo de datos, el ransomware y la extorsión.
• Los atacantes son más sofisticados gracias al uso de la automatización, el aprendizaje automático y la inteligencia artificial (IA).
• Los atacantes tienen acceso a mayores fuentes de financiación, a veces a través de patrocinadores gubernamentales o del crimen organizado.
  • También tienen acceso a herramientas como ransomware como servicio (RaaS).
• Una plantilla distribuida aumenta el riesgo de infracciones internas causadas por personas internas malintencionadas y/o por negligencia o ignorancia de los empleados.

Los arquitectos de seguridad examinan de cerca los procesos, tecnologías y modelos existentes para comprender dónde hay lagunas. A continuación, construyen un marco para mitigar el daño potencial que pueden infligir las ciberamenazas.

A medida que aumenta la complejidad del panorama actual de amenazas, contar con una arquitectura de seguridad bien diseñada es una apuesta segura para cualquier organización. No es sólo una salvaguarda contra los ciberataques modernos, sino un factor clave de la transformación digital, la innovación, la confianza de los clientes y el crecimiento empresarial.

Ventajas de la arquitectura de seguridad

1. Reducir las brechas de seguridad

Las organizaciones con una sólida arquitectura de ciberseguridad no se limitan a reaccionar ante las brechas cuando se producen: reducen drásticamente el volumen y la gravedad de las amenazas, cuando no las evitan por completo.

Al mismo tiempo, la seguridad integrada en el ADN de una organización (como Zero Trust) garantiza que la seguridad sea una parte vital de cada ciclo de desarrollo. Esto elimina las lagunas y permite un entorno sin riesgos para que DevOps construya e innove.

2. Acelerar los tiempos de respuesta

Los piratas informáticos expertos pueden identificar y explotar fácilmente las desconexiones en la infraestructura. Por eso, muchas de las infracciones actuales son el resultado de fallos en los procesos de seguridad.

Una arquitectura de seguridad sólida cierra esas brechas y proporciona protocolos en caso de infracción. Los equipos de seguridad están equipados para responder inmediatamente y eliminar las amenazas -a menudo con la automatización de la ciberseguridad- antes de que se conviertan en un problema mayor.

3. Mejorar la eficacia operativa

Las empresas emplean 31,5 herramientas de ciberseguridad de media, añadiendo más productos según las necesidades. Pero la creciente complejidad de la infraestructura de TI a menudo puede causar lagunas en la postura de riesgo, además de costar tiempo, dinero y talento para administrar la arquitectura.

Una arquitectura de seguridad eficaz -como las que se basan en la consolidación de la ciberseguridad - se diseña con menos productos y proveedores. Las herramientas están integradas, donde las actualizaciones críticas, la respuesta a las amenazas y las experiencias de los usuarios están estrechamente administradas. Esto crea una infraestructura cibernética altamente escalable que maximiza la eficacia operativa.

4. Cumplir la normativa del sector

Las organizaciones de todo el mundo se adhieren a las normativas establecidas por su región e industria. Por ejemplo, los proveedores sanitarios de EE.UU. deben cumplir la normativa HIPAA, mientras que las empresas de la UE deben cumplir los requisitos del GDPR.

Crear una arquitectura de seguridad sólida e incorporar la seguridad en cada parte de la organización no sólo ayuda a prevenir los ciberataques, sino que también garantiza el cumplimiento de las autoridades y normativas pertinentes.

Marcos y normas para la arquitectura de ciberseguridad

Los arquitectos de seguridad suelen utilizar marcos estándar para construir su infraestructura. Un marco de arquitectura de seguridad es un conjunto de directrices y principios coherentes para la implementación de diferentes niveles de una arquitectura de seguridad empresarial. Las organizaciones suelen combinar elementos de cada uno de estos marcos estándar para construir el diseño de la arquitectura de ciberseguridad.

Los tres marcos estándar utilizados por muchos arquitectos de seguridad son:

1. TOGAF

El marco de arquitectura del Open Group ayuda a determinar qué problemas deben resolverse en la infraestructura de seguridad de una empresa. Se centra principalmente en el objetivo y el alcance de la organización, así como en las fases preliminares de la arquitectura de seguridad. TOGAF no ofrece orientaciones específicas sobre la forma de abordar los problemas de seguridad.

2. SABSA

La Arquitectura de Seguridad Empresarial Aplicada de Sherwood es un marco basado en políticas. Ayuda a definir las preguntas críticas que la arquitectura de seguridad sólo puede responder: qué, por qué, cuándo y quién.

El objetivo de SABSA es garantizar que, tras el diseño de los servicios de seguridad, éstos se presten y apoyen como parte integrante de la administración de TI de la empresa. Sin embargo, aunque a menudo se describe como un "método de arquitectura de seguridad", SABSA no entra en detalles para su implementación técnica.

3. OSA

La Arquitectura de Seguridad Abierta (OSA) es un marco relacionado con los controles de seguridad técnicos y funcionales. La OSA ofrece una visión global de los componentes, principios, problemas y conceptos cruciales de la seguridad que subyacen a las decisiones arquitectónicas implicadas en el diseño de arquitecturas de seguridad eficaces.

Normalmente, la OSA sólo se utiliza si ya se ha diseñado la arquitectura de seguridad.

El Instituto Nacional de Normas y Tecnología (NIST) también proporciona orientación. El Marco del NIST para mejorar la infraestructura de ciberseguridad proporciona un marco común para que las organizaciones:

• Describa su infraestructura actual
• Describir su estado objetivo para la ciberseguridad
• Identificar y priorizar las oportunidades de mejora en el contexto de un proceso continuo y repetible
• Evaluar el progreso hacia el estado objetivo
• Comunicar entre las partes interesadas internas y externas el riesgo de ciberseguridad

El NIST proporciona un núcleo de marco que describe un conjunto de actividades de ciberseguridad, resultados deseados y referencias aplicables que son comunes a todos los sectores de infraestructuras críticas. Las actividades principales son: Identificar, proteger, detectar, responder y recuperar.

¿Cómo construir una arquitectura de seguridad eficaz?

Es importante comprender el papel que desempeña la arquitectura de seguridad en la estrategia empresarial global de su organización. Una arquitectura de seguridad robusta reduce el riesgo cibernético a la vez que funciona como facilitador del negocio.

El Marco del NIST es una herramienta útil para empezar. Los tres primeros pasos son fundamentales: Haga un mapa de su estado actual, describa su estado objetivo (y alinéelo con el perfil de riesgo de la organización) y priorice las oportunidades de mejora.

Como se ha señalado, la arquitectura de la ciberseguridad implica el diseño estratégico de sistemas, políticas y tecnologías. El modelo de diseño debe permitir la orquestación, la visibilidad, la consolidación de la ciberseguridad, la aplicación de políticas, la automatización y la administración del cumplimiento en todo el ecosistema cibernético.

Zero Trust es otro "must-have" en un mundo de trabajo híbrido y transformación digital. También desea una consola unificada que integre la administración y la orquestación en todos los componentes clave de una arquitectura de ciberseguridad, incluidos:

• Seguridad de la red
• Seguridad en la nube (en las instalaciones, en ubicaciones periféricas y en múltiples nubes públicas).
• Seguridad de endpoints (incluido IoT)
• Administración de identidades y acceso (IAM)
• Protección de datos
• Supervisión de la seguridad y respuesta a incidentes
• Gobernanza de la seguridad, cumplimiento y gestión de riesgos

Mejores prácticas para la arquitectura de seguridad

1. Desarrollar una estrategia

Mapear el entorno actual, establecer los objetivos, determinar el enfoque y desarrollar el marco. Solicite la opinión de las principales partes interesadas, incluyendo la suite ejecutiva, las líneas de negocio, DevOps, TI y más. Haga que el CISO y el equipo cibernético encabecen el esfuerzo.

2. Establezca objetivos e hitos clave

Evalúe el plan para alcanzar los objetivos clave. Esto puede incluir la consolidación de la ciberseguridad; un mayor uso de la automatización, la IA y el aprendizaje automático; la confianza cero; el cumplimiento; la protección de endpoints; y la prevención de amenazas de día cero conocidas y desconocidas en tiempo real.

3. Formar a la organización

Comunique el plan a toda la organización, establezca programas de educación y capacitación y utilice la arquitectura como herramienta para crear una cultura de ciberseguridad en la empresa. Continuar la colaboración y el intercambio de información de forma continua.

4. Ejecutar pruebas y auditorías

Realice evaluaciones y auditorías de seguridad periódicas y combínelas con la planificación y las pruebas periódicas de respuesta ante incidentes,

5. Manténgase al tanto de las últimas amenazas

Manténgase al día de la evolución de las ciberamenazas y las tecnologías y sea especialmente reactivo a los nuevos tipos de amenazas en tiempo real a medida que su plataforma de inteligencia de amenazas las detecta.

Preguntas frecuentes sobre la arquitectura de ciberseguridad