Francesc Xavier Vendrell – Senior Security Consultant

En el mundo de la seguridad informatica nos estamos acostumbrando a poner capas. Como una cebolla. Cada capa intenta “tapar” los agujeros que nos dejamos con las otras.

Esto no es nuevo. Se ha aplicado en la seguridad militar desde hace siglos. Pensemos en un castillo. En el centro ponemos a lo que queremos proteger: al señor del castillo y a su familia. Una habitación cerrada. Después los rodeamos de soldados (Dejaremos los temas éticos para otro día, de que vidas valen más…). A continuación los muros del propio castillo, el patio, con más soldado, las murallas (con más soldados), el foso (si es con cocodrilos, mejor, claro).

Para poder acceder al centro, costara mucho e iremos desgastando al enemigo.

Y esto lo aplicamos a la seguridad de los datos de nuestra empresa.

 

 

Empecemos:

Pongamos un EDR en cada dispositivo, un UTM perimetral, VPN cifradas, copia externa, MFA, formación a los empleados, directivos y IT, un SIEM, NAC, …..

El problema es, aparte de los costes, es la complejidad que estamos creando. Y al final, con todo lo que estamos construyendo, generamos mucho trabajo de mantenimiento, configuración e implementación. Y errores…

Cuando lo hacemos tan complejo, los errores se cometen, y encontrarlos, debido a la complejidad, cuesta mucho. Cuantas veces no han tomado el castillo a través de un alcantarillado viejo y olvidado que nadie vigila….

Por eso, una de las premisas que tenemos que tener en cuenta, aparte de las capas “cebolla”, es que TODO sea lo más simple de gestionar y mantener que sea posible.

Si podemos usar software y equipos que sean “sencillos” (además de potentes y buenos),  y unificar plataformas de gestión y visualización, seguramente podamos darnos cuenta mucho más rápidamente de los agujeros que dejamos y cometeremos muchos menos errores de configuración. Y los arreglaremos mucho mas rápido.

Al final, el departamento de IT de una empresa mediana no dispone de recursos humanos ilimitados. Si le damos herramientas que le precisen mucha formación y mantenimiento, es probable que no sean capaces de sacarles todo el jugo. Si al contrario, las herramientas de que disponen tienen una curva de aprendizaje muy rápida, y poco mantenimiento, seguro que con el mismo tiempo que necesitarían con otras, puedan hacer mucho más para proteger al señor del castillo (y no pasar por alto el acantilado antiguo y olvidado).

Tags