La expansión de los entornos de nube híbrida está transformando el papel del Chief Information Security Officer (CISO) en las organizaciones. Esta evolución exige un replanteamiento profundo de las estrategias de ciberseguridad, centrado en dos principios fundamentales: la integración de la protección desde el inicio del diseño de la infraestructura y la simplificación de las operaciones tecnológicas. Así lo sostiene Nutanix, proveedor de soluciones de computación híbrida multicloud, en un reciente análisis.
En un escenario donde las cargas de trabajo se desplazan entre múltiples plataformas —locales, privadas y públicas—, el perímetro de seguridad tradicional se diluye. Esta fragmentación complica la supervisión de amenazas, dispersa las responsabilidades entre diferentes equipos (TI, DevOps, cumplimiento normativo) y ralentiza las respuestas ante incidentes.
Según James Sturrock, director de ingeniería de sistemas en Nutanix, los CISO ya no pueden limitarse a sumar nuevas herramientas tecnológicas. “La solución no es solo más tecnología, sino repensar las estrategias para adaptarlas al nuevo entorno híbrido”, afirma. En este contexto, los sistemas heredados que funcionaban en infraestructuras aisladas muestran limitaciones para ofrecer una defensa coherente en arquitecturas distribuidas.
Seguridad integrada en la infraestructura
Uno de los principales retos consiste en dejar de tratar la seguridad como un añadido posterior a la implantación tecnológica. En su lugar, debe integrarse desde la fase de diseño de los entornos híbridos. Esto implica consolidar políticas de control, asegurar la portabilidad de cargas sin generar vulnerabilidades y automatizar las respuestas ante incidentes.
Esta visión integrada se refleja en la colaboración entre Nutanix y Palo Alto Networks, que permite incorporar medidas de protección directamente en la red virtual. De este modo, se logra un control más preciso sobre el flujo de datos entre aplicaciones y nubes públicas y privadas, sin necesidad de superponer múltiples herramientas de seguridad.
El modelo de seguridad propuesto se alinea con los principios de una arquitectura de confianza cero, donde el acceso se regula según la identidad del usuario, el comportamiento de las aplicaciones y el riesgo contextual. Estas políticas pueden mantenerse coherentes incluso cuando las cargas se desplazan entre entornos.
La simplificación como estrategia clave
Otro eje estratégico señalado por Nutanix es la necesidad de reducir la complejidad en lugar de gestionarla. Para ello, los CISO deben actuar como arquitectos de entornos más simples y cohesionados. Esto puede implicar la consolidación de plataformas de infraestructura, la estandarización de políticas de seguridad en diferentes entornos y una mayor colaboración con los responsables de negocio para incorporar la seguridad desde las fases iniciales de cada proyecto.
Aunque muchas organizaciones han invertido en herramientas de observabilidad, disponer de paneles con alta visibilidad no garantiza, por sí solo, una protección eficaz. La clave, señala Sturrock, reside en la capacidad de actuar con rapidez e inteligencia sobre la información disponible.
Evolución hacia equipos de plataforma
La transformación operativa también alcanza la estructura organizativa. Algunas empresas están reemplazando equipos aislados de nube y centro de datos por unidades de plataforma integradas, responsables del entorno híbrido en su conjunto. Esta reconfiguración organizativa responde a la necesidad de una gobernanza centralizada, donde las operaciones, redes y seguridad funcionen de forma cohesionada.
La reducción de la superficie de ataque no proviene de una menor cantidad de amenazas, sino de la capacidad para gestionar de forma coherente las identidades, flujos de datos y cargas de trabajo. Así, se refuerza una estrategia de resiliencia proactiva, en lugar de mantener una postura meramente reactiva ante los incidentes.
Nuevos modelos para entornos híbridos
En este marco, los entornos híbridos exigen a los equipos de seguridad adoptar modelos operativos distintos. La protección ya no puede depender de herramientas puntuales que operan de forma aislada. Es necesario construir sistemas que permitan contener, detectar y recuperarse de incidentes con agilidad y precisión.
Las organizaciones que evolucionen hacia esta nueva aproximación no solo adaptarán su infraestructura a las exigencias actuales, sino que estarán mejor posicionadas para gestionar los riesgos emergentes de una realidad multicloud. La incorporación de la seguridad desde la base técnica y operativa se presenta como una condición estructural para asegurar la continuidad del negocio y la integridad de los sistemas.
