Entre 2020 y 2023, los proyectos de transformación digital podrían recibir una dotación presupuestaria de 6,8 billones de dólares en todo el mundo, según IDC. Aunque la transformación digital es un término que puede aplicarse a una enorme variedad de proyectos, la base de todos ellos será la necesidad de replantear las arquitecturas de red y de seguridad para soportar nuevos flujos de trabajo y gestionar diversos riesgos.

Sin embargo, una investigación realizada por Censuswide para Netskope en el mercado latinoamericano, evidencia un cisma potencialmente perjudicial entre los profesionales que conforman los departamentos de redes y los de seguridad. Es más, según dicho estudio, un 51% de los CIOs latinoamericanos cree que la falta de colaboración entre ambos equipos de especialistas impedirá a su organización alcanzar los beneficios de la transformación digital. Por lo que, y recuperando los datos de IDC, esos 6,8 billones de dólares podrían desperdiciarse, y las empresas no conseguirían implementar arquitecturas de futuro como el Secure Access Service Edge (SASE), basado en la convergencia de redes y seguridad.

El origen de la rivalidad

Para conocer y comprender cuál es realmente la relación que mantienen los departamentos de redes y de seguridad, y en qué medida trabajan juntos estos dos grupos cruciales para la transformación digital, los investigadores consultaron a cada uno por separado. Así, y mientras que el 46% de los participantes reconoció que los departamentos de seguridad y de redes de Latam pertenecen a una misma unidad -más grande- y dependen del mismo jefe, el 35% declaró que “los departamentos de seguridad y de redes no suelen trabajar juntos”. Y lo que es más grave, el 45% de los profesionales describió la relación entre los dos departamentos en términos muy negativos, como “combativa”, “disfuncional”, “fría” o “irrelevante”.

¿Cuál es el origen de estos problemas?

La investigación muestra que estas diferencias no radican en que tengan objetivos diferentes, ya que ambos grupos reflejan las mismas prioridades: “apoyar el aumento de la productividad de la organización en su conjunto”, “la expansión de la infraestructura para favorecer el crecimiento del negocio” y “el incremento de la visibilidad y el control”. Tampoco se trata de una falta de oportunidades para colaborar juntos: el 83% están trabajando en un proyecto de transformación digital o recientemente han terminado uno, y el 68% de estos desarrollos implica la transformación de la red y de la seguridad; ni de un problema de ideología subyacente en torno a la colaboración. El 81% de los profesionales de la seguridad y el 76% de los especialistas en redes afirmaron que la seguridad forma parte de la responsabilidad del equipo de profesionales de redes, respondiendo concretamente que “la seguridad está integrada en la arquitectura de la red”.

¿Entonces de qué se trata?

Sencillamente de un desacuerdo entre las figuras del CIO y del CISO, que adoptan enfoques muy diferentes para lograr los objetivos de la organización, pero, sobre todo, de naturaleza. El papel de los responsables de seguridad es encontrar problemas y orquestar soluciones, y muy a menudo estos inconvenientes se producen en las arquitecturas de red, por lo que la seguridad se postula como un enemigo crítico. Del mismo modo, y aunque los responsables de seguridad manejan su propia estrategia y seleccionan sus soluciones, dependen de los departamentos de red, infraestructura y aplicaciones para su despliegue y ejecución.

¿Cómo solucionar el problema?

Además de la rivalidad entre red y seguridad, dentro de la comunidad TI existen enfrentamientos entre otros grupos: desarrollo, operaciones de TI, aplicaciones, infraestructura… Veamos cómo lo resuelven.

DevOps fue creado para reunir a un equipo humano interfuncional con todas las habilidades necesarias para construir, desplegar y ejecutar un producto o software. A día de hoy, se ha demostrado su utilidad y esta fórmula ya se replica en otros niveles, también en seguridad. Así, SecOps (seguridad + operaciones de TI) y DevSecOps (donde la seguridad de las aplicaciones y la infraestructura se diseñan desde el principio), integran departamentos interfuncionales comprometidos con la unificación de prioridades y la integración de la seguridad en los flujos de trabajo de desarrollo y operativos.

Además de estas congregaciones, en los últimos años se han formado también los “Tiger Team”, encargados de abordar retos empresariales específicos.  Es más, a lo largo del último año, a consecuencia del COVID-19 este enfoque de grupo interfuncional ha sido adoptado por muchos equipos (ventas, marketing o TI) para abordar los retos que se han presentado, como el de habilitar y asegurar el trabajo remoto. Sobra decir, que los distintos departamentos consiguieron hacerlo realidad, rompiéndose así los silos tradicionales, al menos provisionalmente.

Estos departamentos multifuncionales concertados son, sin duda, la mejor manera de solucionar la división que vemos entre red y seguridad. Una de las manifestaciones cotidianas más irritantes del conflicto entre ambos es el espectáculo que se produce cuando desde los centros de operaciones de red y de seguridad (NOC y SOC) se lanzan repulsas mutuas, que lejos de colaborar en la resolución de la causa del problema, rebotan de un lado a otro sin provecho o utilidad.  Convertir estos dos centros en un centro de operaciones de seguridad y redes (SNOC) es un gran paso en la dirección correcta.

¡Síguenos en nuestras redes sociales!

Grupo CINTE ® , Agencia Consultora, Bosque de ciruelos 186 Oficina 9-A, colonia Bosques de las Lomas, código postal 11700, alcaldía Miguel Hidalgo, Ciudad de México.
Oficinas en España, Colombia y Perú con presencia a nivel internacional.

Profesionales en TI