Si tenemos en cuenta que el gasto tecnológico en ciberseguridad en España se situará por encima de los 1.380 millones de euros en 2021 suponiendo un incremento del 6% con respecto a 2020 según la consultora IDC Research España. Y que los servicios gestionados y los de integración representarán más de la mitad del total de lo que invertirán las empresas este año, es decir, un 27% ¿qué es lo que tienen que hacer las empresas para estar protegidas?
En el actual escenario de la ciberseguridad marcado por la pandemia, la adopción masiva del trabajo remoto que no da marcha atrás y el gran número de aplicaciones alojadas en la nube hacen imprescindible repensar las políticas de seguridad. El enfoque Zero Trust propone precisamente esto: confiar en un modelo de «permitir» más que en uno de «denegar» de forma estándar y donde los usuarios eran de confianza en función de su ubicación. La nueva propuesta se basa en apostar por datos valiosos y precisos y desplegar motores de inteligencia de seguridad.
Una vez más las soluciones DDI (DNS-DHCP-IPAM) hacen honor a su nombre y juegan un papel decisivo en el éxito de las estrategias de confianza cero o Zero Trust. Aportan su faceta de “data lake”, es decir, el DNS ofrece una visibilidad granular sobre casi todo el tráfico que se produce en la red dando información contextual extremadamente útil para la detección de amenazas de comportamiento. Si se combina esta capacidad con las funciones de seguridad DNS y el filtrado de las comunicaciones de los usuarios y las aplicaciones a través del motor DNS obtenemos una primera línea de defensa natural.
Por otra parte, la seguridad de TI demanda un ecosistema de soluciones, procesos y habilidades en constante evolución para proteger las aplicaciones y los datos de cualquier organismo público o privado frente a un ataque o robo de la información. En este aspecto, DDI aporta al enfoque de seguridad Zero Trust la capacidad de confiar en datos enriquecidos de redes IP, así como en el primer servicio orientado a establecer las comunicaciones, el DNS, que proporciona una visibilidad y detección inigualables antes de que las amenazas se propaguen.
La estrategia de aprovechar los valiosos datos proporcionados por la IP como el servicio por el que se pueden tomar decisiones alineadas con las políticas de seguridad de la organización, garantizan una nueva seguridad. Las claves son tres: el plan de direcciones IP como base de la información IP, contramedidas de DNS adaptables a nivel de cliente y datos enriquecidos para el ecosistema de seguridad. Tenemos todo 2021 para comprobar sus resultados.