¿Qué es la seguridad como servicio (SECaaS)?

La seguridad como servicio (SECaaS o Security as a Service) en un componente del cómputo en la nube en el que las aplicaciones se ejecutan en un servidor remoto, pero el servicio se integra con la infraestructura de TI local, incluyendo los dispositivos de los clientes. Por lo general, los servicios de ciberseguridad se ejecutan en la nube, pero algunos entornos empresariales combinan la infraestructura local de ciberseguridad con recursos basados en la nube. La seguridad como servicio suele ser de uso corriente para empresas grandes y pequeñas, debido a sus ventajas, que incluyen menores costes, más fiabilidad y una mejor monitorización de amenazas. Con la ciberseguridad basada en la nube, las empresas pueden aprovechar los recursos avanzados sin tener que contratar personal para el mantenimiento y gestión de los sistemas de backend.

Al igual que cualquier modelo basado en la nube, la SECaaS se basa en permitir a los usuarios suministrar recursos a un centro de datos externo, en el que los servicios se integran con la infraestructura de red local. La SECaaS funciona en conjunto con la IaaS (Infraestructura como Servicio), porque el hardware puede ser suministrado en la nube junto con las herramientas de seguridad adecuadas. Los recursos de ciberseguridad son costosos, y con frecuencia el personal que lo maneja es más costoso todavía, así que las organizaciones que trabajan con ciberseguridad basada en la nube pueden ahorrarse cientos de miles de dólares y a la vez garantizar que el entorno de TI esté protegido de ciberamenazas.

El primer paso para una organización es elegir un proveedor. Diversos proveedores de gran tamaño ofrecen ciberseguridad avanzada en la nube, incluyendo Google Cloud Platform, Amazon Web Services y Microsoft Azure. La empresa debe auditar y revisar a sus proveedores preferidos de soluciones de ciberseguridad antes de suscribirse. Una vez que se integra una solución, es difícil y tedioso “desintegrarla” e implementar una solución alternativa.

Los proveedores de servicios basados en la nube usan un panel central desde el cual se puede suministrar e implementar la infraestructura de ciberseguridad. Los usuarios pueden establecer y gestionar cualquier cosa, desde aplicaciones de control de acceso a la identidad, antivirus y antimalware, cifrado de almacenamiento, monitorización y seguridad para correo electrónico. Las organizaciones pueden implementar herramientas de ciberseguridad en cuestión de minutos y configurar cada herramienta para los requisitos únicos del entorno de red. Como los proveedores cobran solamente por los recursos utilizados, los costes son mucho menores que crear herramientas internas de ciberseguridad.

Las organizaciones deben probar la ciberseguridad como servicio creando un entorno de pruebas mediante los recursos del proveedor basado en la nube. Los usuarios pueden implementar defensas de ciberseguridad en estos entornos de prueba para garantizar que la infraestructura se integre de manera fluida con el entorno de producción. Las herramientas basadas en la nube funcionan igual que lo harían internamente, excepto por el hecho de que lo hacen en la nube.

Cualquier recurso suministrado en la nube se puede retirar en cualquier momento desde el panel central. El proveedor se asegura de que las más recientes actualizaciones estén disponibles, pero son las organizaciones las responsables de garantizar que los recursos de ciberseguridad estén correctamente configurados y que sigan los estándares normativos. Este paso suele requerir de ejercicios de auditoría de expertos y también de recuperación ante desastres, para emular un ataque real. Las auditorías garantizan que, en caso de un ataque a la organización, existan los recursos adecuados para proteger y monitorizar los datos.

Además de los beneficios en costes y tiempo, la SECaaS ofrece diversos otros beneficios para organizaciones de todos los tamaños. Es posible que las organizaciones con infraestructura interna se pregunten si el coste y el esfuerzo de cambiarse a servicios basados en la nube vale la pena. Aquí indicamos algunas maneras en que la SECaaS beneficia a las corporaciones:

• Siempre emplea los recursos más recientes. Los proveedores basados en la nube ofrecen a sus clientes lo último en tecnología. Para las organizaciones, esto implica que ya no hace falta tener costosas actualizaciones ni tener que “perseguir” a las más recientes tecnologías en todo momento para mantener segura y optimizada a la infraestructura.
• Acceso a los expertos. La infraestructura en la nube tiene el apoyo de profesionales contratados por el proveedor. Para organizaciones más pequeñas, es posible encontrar ayuda en foros y documentación. A cambio de un coste, las organizaciones más grandes tienen a su disposición expertos que les ayudan con las configuraciones y problemas técnicos.
• Suministro e implementación más rápidos. En lugar de tediosas instalaciones y configuraciones que pueden llevar semanas, los recursos se pueden suministrar e implementar desde un panel central en cuestión de minutos.
• Liberación de recursos y gestión internos. Las organizaciones ya no necesitan ampliar sus recursos existentes para hacer espacio para nuevos recursos. En vez de eso, pueden liberar recursos y espacio físicos, subcontratarlos en la nube y reasignar los recursos de infraestructura sin usar nuevas tecnologías.
• Ahorros de costes. Los ahorros inherentes al uso de la nube son enormes en comparación con el coste mantener todos los recursos de ciberseguridad dentro de la compañía. Sin importar si la organización es grande o pequeña, el hecho de pagar solamente por los recursos utilizados reduce los costes tanto de mantenimiento como los principales.

Después de la popularización de los servicios basados en la nube, la mayoría de las organizaciones han adoptado algún componente de infraestructura basada en la nube. Por lo general, los servicios de seguridad se implementan junto a la infraestructura para garantizar la protección e integridad de los datos. Existen gran cantidad de ejemplos reales de la manera en que se usa la SECaaS. A continuación, presentamos algunos ejemplos:

• Implementación de la recuperación ante desastres. Muchos estándares normativos actuales exigen la presencia de planes de recuperación ante desastres. Sin un plan, las organizaciones podrían enfrentarse a miles de dólares en multas por concepto de infracciones. La seguridad como servicio se puede usar como failover (conmutación por error), respaldos y opciones de recuperación si la organización sufriese de un desastre, y ayudarían a garantizar que la empresa observe los requisitos normativos.
• Monitorización continua de datos. La monitorización también es parte de muchos estándares normativos. La monitorización de datos implica la identificación de amenazas y el alertar a los administradores acerca de actividades sospechosas. Las actividades sospechosas incluyen usuarios de pocos privilegios que solicitan acceso a archivos delicados, patrones de tráfico inusuales en segmentos de red delicados, o un incremento en la cantidad de intentos de autenticación fallidos. Monitorizar a los administradores de alertas de que la organización podría estar sufriendo un ataque.
• Evitar pérdidas de datos. Los recursos de SECaaS pueden detener ataques antes de que causen pérdidas de datos, cosa que también afecta a la integridad de la organización.
• Filtrar spam y correos electrónicos malintencionados. La SECaaS se puede usar para evitar el phishing y el malware mediante la cuarentena de correos electrónicos sospechosos para revisarlos en vez de enviarlos a la bandeja de entrada del usuario, donde podrían caer víctimas del ataque.
• Escanear en busca de vulnerabilidades. Antes de implementar una nueva aplicación, los escáneres de SECaaS hallan potenciales vulnerabilidades que podrían ser aprovechadas por atacantes.
• Gestionar actualizaciones de antivirus y antimalware. Actualizar automáticamente los recursos antimalware para mantener la capacidad de las aplicaciones antivirus y antimalware para detectar las más recientes amenazas.

Antes de elegir un proveedor de seguridad como servicio, es importante verificar que tengan las herramientas de generación de informes necesarias. Los informes son fundamentales para garantizar que los recursos se ejecuten adecuadamente y que tengan las configuraciones óptimas para detectar amenazas.

Los recursos basados en la nube se pueden usar en conjunto con infraestructuras locales in situ para crear una red híbrida. Las organizaciones pueden optar por usar todos los recursos en la nube o por usar un modelo híbrido para solamente emplear los recursos que no estén localmente disponibles. Para responder la pregunta, un modelo SECaaS puede usar una combinación de servicios locales y basados en la nube en un entorno híbrido.

Tanto si es para ahorrar dinero como si es para proteger datos contra el creciente riesgo de amenazas, la SECaaS ofrece beneficios para organizaciones grandes y pequeñas. Las pequeñas empresas pueden crear complejas defensas de ciberseguridad desde cero, y las empresas grandes pueden migrar recursos de ciberseguridad más costosos a la nube para ahorrar en TI.

La ciberseguridad es una parte clave del éxito de una organización, y la seguridad como servicio es una herramienta que puede ayudar a gestionar y a reducir los riesgos. Todo proveedor debe ofrecer funcionalidades de generación de informes y herramientas para facilitar el suministro de recursos, pero recuerde siempre contar controles de auditoría y revisiones de expertos para garantizar que estén correctamente configurados. Los mejores recursos de ciberseguridad quedarán anulados si las configuraciones no son las adecuadas, y esto puede llevar a graves filtraciones de datos.