Los CISOs deben equilibrar la seguridad con las necesidades empresariales y gestionar múltiples tipos de firewalls – Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, destaca que las empresas ya no están relegadas a centros de datos centralizados, operan en un modelo híbrido, con datos y operaciones distribuidos.
Según Gartner en 2025, más del 50% de las instalaciones de firewalls de red incluirán más de dos factores de implementación del mismo proveedor». Este ecosistema ofrece grandes beneficios, pero también aumenta la complejidad de la seguridad y la gestión.
Los CISOs deben equilibrar la seguridad con las necesidades empresariales y gestionar múltiples tipos de firewalls.
“Esto presenta nuevos desafíos operativos al diseñar un marco de seguridad híbrido y mantener una postura de seguridad adecuada”, dijo Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA de Check Point Software
¿Qué es una plataforma de firewall de malla híbrida?
Según el informe inaugural de Gartner® para el mercado de plataformas de Firewall de Malla Híbrida de 2024, «una plataforma de firewall de malla híbrida (HMF) es un cortafuegos de implementación múltiple que incluye hardware y appliance virtual, basado en la nube y modelos de servicio, con un plano de gestión unificado basado en la nube. Está diseñada para apoyar entornos híbridos y casos de uso en evolución al ofrecer integración madura de pipelines de integración continua/entrega continua (CI/CD), integración nativa en la nube y capacidades avanzadas de prevención de amenazas que se extienden a dispositivos de Internet de las Cosas (IoT) y ataques basados en DNS».
Para garantizar que se cumplan las necesidades de seguridad y negocio de su organización, los CISOs deben evaluar las plataformas de firewall de malla híbrida potenciales frente a varios desafíos centrales y las capacidades que pueden abordarlos.
Los principales desafíos de un entorno de TI híbrido
1. Mayor riesgo de brechas en múltiples entornos
Cada entorno de trabajo requiere puntos de aplicación individualizados, lo que aumenta el riesgo de vulnerabilidades en materia de ciberseguridad. Esto requiere la implementación de varios tipos diferentes de firewalls, incluidos los on-premises, virtuales, nativos en la nube y firewall como servicio (FWaaS). Este tipo de ecosistema de múltiples firewalls necesita integrarse con diversos sistemas y controles, incluidos dispositivos IoT, Cloud Security Posture Management (CSPM) y SD-WAN. Los responsables de seguridad TI a menudo no tienen capacidad para conocer en detalle herramientas de diferentes proveedores. Estos problemas se pueden solucionar con una arquitectura consolidada que ofrezca capacidades esenciales de prevención de amenazas y Zero Trust.
2. Complejidad de cumplimiento
Por defecto, el entorno de TI híbrido es indicativo de silos de múltiples tecnologías y equipos. La disparidad en la propiedad de las distintas herramientas y operaciones de seguridad puede convertirse en una pesadilla para los responsables de la seguridad informática. Es necesario buscar plataformas que ofrezcan visibilidad unificada y respuesta a incidentes. Una plataforma de firewall de malla híbrida con consola unificada y registro consolidado.
3. Alta carga administrativa y operativa
La falta de cohesión entre soluciones obliga a los administradores a moverse entre múltiples plataformas para crear y actualizar políticas y mantener los controles de seguridad actualizados. Esto obliga al personal de TI a invertir tiempo y recursos en aprender nuevas características y paneles de control, y aumenta el riesgo de brechas de seguridad. Se necesita una solución consolidada para eliminar silos y centralizar la gestión para aumentar la visibilidad y la eficiencia.
4. Limitaciones de adquisición y presupuesto
Los presupuestos son siempre una de las principales preocupaciones y con múltiples tipos de aplicación y diferentes modelos de precios, asegurar un entorno híbrido puede ser costoso e impredecible. Un enfoque “best-of-breed” puede añadir a la complejidad con la compra de soluciones de múltiples proveedores. Es recomendable decidirse por un firewall de malla híbrida con un modelo de precios flexible.