En los dos artículos anteriores sobre los fundamentos de la arquitectura de ciberseguridad, discutimos los principios que debes seguir en seguridad, esenciales, y en el siguiente video discutimos el Triángulo de la CIA, donde básicamente puedes usar esto como una lista de verificación para saber si has hecho una arquitectura de ciberseguridad correctamente. En este video, nos vamos a centrar en el arquitecto de ciberseguridad en particular, su papel, la mentalidad que deben adoptar al desarrollar una solución segura, las herramientas que utilizan y los dominios en los que deben operar.
Índice
El papel del arquitecto y su mentalidad
Todo comienza con los stakeholders, que son las personas que tienen un interés directo en que esta solución sea correcta. Tomemos dos ejemplos aquí, un arquitecto que trabaja en la construcción de un edificio y un arquitecto de IT que trabaja en la construcción de un sistema de IT. En ambos casos, comenzamos con los stakeholders y tomamos sus ideas en consideración. El arquitecto se preguntará qué tipo de edificio hay que construir, si será un negocio o una casa. En este caso, se nos dice que será una vivienda multifamiliar, por lo que ya tenemos una idea de lo que será, qué tamaño queremos y en qué rango de precios debe estar. Estas son las cosas que los stakeholders le dan al arquitecto. El arquitecto toma esa información y desarrolla un plano, que luego se convierte en el plan que los contratistas implementan. Tenemos contratistas que son plomeros, carpinteros, etc., que son los encargados de la implementación real. Si el arquitecto se presenta en el sitio de trabajo con un martillo en la mano, podría haber problemas porque esa no es su área de expertise. Queremos a personas expertas en la ejecución y a aquellos que son expertos en la planificación y en la generación de grandes ideas. Es un poco de analogía, pero el arquitecto podría decir qué es lo que quiere que parezca, pero también deben tener en cuenta la seguridad. Si vamos al ejemplo del edificio, el arquitecto debe considerar la seguridad e instalar cerraduras en las puertas, cámaras de seguridad, sistemas de alarma y detectores de humo. Todo esto son mitigaciones que se añaden a la arquitectura para hacerla más segura. El arquitecto imagina esas ideas y los contratistas las implementan.
En el mundo de la arquitectura de IT ocurre algo similar. Comenzamos con los stakeholders que trabajan con el arquitecto. En lugar de un plano, el arquitecto desarrolla un diagrama de arquitectura o una descripción de la arquitectura que muestra las interrelaciones entre los componentes de alto nivel del sistema. Luego, se traduce en una arquitectura de IT real. Por ejemplo, tenemos un usuario que utiliza una estación de trabajo, una red, un servidor web, un servidor de aplicaciones y una base de datos. Esto es un ejemplo muy simple de una arquitectura de IT. El arquitecto, entonces, le pide a los ingenieros que comiencen a implementar el sistema. El arquitecto ha estado trabajando en su oficina con una pizarra, mientras que los ingenieros trabajan en sus teclados. A medida que implementan el sistema, el arquitecto también tiene en cuenta posibles fallos. La diferencia entre un arquitecto de IT normal y un arquitecto de ciberseguridad es que este último piensa en cómo el sistema puede fallar. El arquitecto de ciberseguridad debe entender cómo el sistema va a funcionar para poder imaginar cómo puede fallar. Luego, tiene que agregar protecciones para mitigar esos riesgos. Por ejemplo, si alguien roba la contraseña de un usuario, se puede agregar autenticación multifactor para verificar y compensar ese riesgo en particular. Si hay un virus en una estación de trabajo o si un dispositivo móvil ha sido modificado, se pueden agregar software de gestión de dispositivos móviles en caso de dispositivos móviles o capacidades de detección y respuesta en caso de otros dispositivos. En el caso de la red, se pueden agregar firewalls para proteger el sistema de posibles ataques. También se puede encriptar la base de datos para proteger los datos. Es importante tener en cuenta que se necesitarán diferentes ingenieros especializados en cada una de estas áreas. Cada ingeniero es análogo a los diferentes contratistas que trabajan en la construcción del edificio. El arquitecto en ambos casos es responsable de crear el panorama general y los planes.
Herramientas de la profesión
En el mundo de la arquitectura de IT, hay ciertos diagramas comunes que los arquitectos utilizan. Algunos ejemplos importantes son el diagrama de contexto empresarial, el diagrama de contexto del sistema y el diagrama general de arquitectura. Por ejemplo, un diagrama de contexto empresarial muestra las relaciones entre las diferentes entidades del sistema, como un constructor, un equipo de marketing, los trabajadores de la construcción y un comprador. Es una vista de alto nivel del modelo de negocio. Luego, el diagrama de contexto del sistema descompone aún más la información y muestra cómo sería el sistema. Por ejemplo, muestra un sistema de gestión de proyectos, un sistema de finanzas, planos de construcción y una interfaz gráfica que permite la interacción con todo el sistema. Por último, el diagrama general de arquitectura muestra una base de datos, un programador de tareas y alertas que se generan cuando estamos por encima del presupuesto o fuera de tiempo. Cada diagrama es una representación de diferentes niveles de detalle del sistema que permite a los arquitectos entender qué deben hacer.
Un arquitecto de ciberseguridad también debe entender cómo funciona el sistema y cómo puede fallar. Para ello, tomará la arquitectura desarrollada por el arquitecto de IT y agregará las consideraciones de seguridad. Además de los principios de seguridad y el Triángulo de la CIA, también utilizará marcos como el Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología de Estados Unidos. Este marco proporciona una lista exhaustiva de todas las cosas que se deben realizar en cada etapa del ciclo de vida del proyecto. Se especifican las actividades de identificación, protección, detección, respuesta y recuperación que deben llevarse a cabo para garantizar la seguridad en cada etapa. El arquitecto de ciberseguridad usará estos principios y marcos para integrar la seguridad en la arquitectura desde el principio.
Los dominios de un arquitecto de ciberseguridad
Los arquitectos de ciberseguridad operan en siete dominios principales que se centran en la protección de la identidad y el acceso, la seguridad de los puntos finales, la seguridad de la red, la seguridad de las aplicaciones y la protección de los datos. También se encargan de la monitorización y gestión de eventos de seguridad y de la orquestación de la respuesta ante incidentes. Estos siete dominios son fundamentales para asegurar todo el sistema.
Resumen del contenido
| Artículos anteriores | Puntos clave |
|---|---|
| Principios de la arquitectura de ciberseguridad | – Se deben seguir cinco principios de seguridad y se debe evitar uno en particular – El Triángulo de la CIA (Confidencialidad, Integridad y Disponibilidad) es una lista de verificación útil |
| Papel y mentalidad del arquitecto de ciberseguridad | – Los stakeholders son fundamentales en el proceso – El arquitecto tiene que imaginar cómo será el producto final – El arquitecto también debe considerar aspectos de seguridad – Los contratistas implementan la arquitectura |
| Herramientas del arquitecto de ciberseguridad | – Los arquitectos utilizan diferentes diagramas para entender el sistema – El Marco de Ciberseguridad del NIST proporciona una lista exhaustiva de actividades |
| Dominios del arquitecto de ciberseguridad | – Los siete dominios son: identidad y acceso, puntos finales, red, aplicaciones, datos, monitorización y respuesta |
Preguntas frecuentes
1. ¿Cuál es el papel principal de un arquitecto de ciberseguridad?
El papel principal de un arquitecto de ciberseguridad es diseñar soluciones seguras y protegidas contra amenazas y vulnerabilidades.
2. ¿Qué dominios son fundamentales para un arquitecto de ciberseguridad?
Los siete dominios fundamentales son: identidad y acceso, puntos finales, red, aplicaciones, datos, monitorización y respuesta.
3. ¿Qué herramientas utiliza un arquitecto de ciberseguridad?
Un arquitecto de ciberseguridad utiliza herramientas como diagramas de arquitectura, marcos y principios de seguridad.
4. ¿Cuál es la mejor práctica al implementar la seguridad en la arquitectura de IT?
La mejor práctica es involucrar a un arquitecto de ciberseguridad desde el principio, en todas las etapas del ciclo de vida del proyecto, para asegurar que la seguridad esté integrada en la arquitectura desde el principio.
Gracias por leer este artículo. No dudes en consultar nuestros artículos relacionados para obtener más información sobre la arquitectura de ciberseguridad.
¡Hasta la próxima!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!