Dentro de la serie de desayunos tecnológicos que de forma mensual se realiza en BYTE TI no podía faltar la seguridad. En esta ocasión contamos con algunos de los principales representantes de este sector: Pío Serra, Market Manager de 1&1 Internet España; Luis Miguel Cañete, Director de Canal para Iberia de Fortinet; José Antonio Morales, Security Senior Solution Sales Strategist de CA Technologies; Bosco Espinosa de los Monteros, Ingeniero Pre-venta de Kaspersky Labs; Antonio Ramírez, Marketing Manager de Konica Minolta; Jocelyn Otero, Marketing Manager de Bitdefender y Cécile Carpenter, Country Manager de StorageCraft España fueron los asistentes al evento.
El desayuno comenzó con saber cuáles son los principales retos a los que se enfrentan las empresas y los usuarios en la actualidad. Abrió el coloquio Cécile Carpenter, Country Manager de StorageCraft España quien afirmó que “los retos de la seguridad pasan por la confidencialidad de la información. El ejemplo es Snowden. Parece que nadie se acuerda de que este tema empezó porque en un momento dado se llevó información en un pincho USB. La fuga de la información es muy importante porque no viene sólo desde ataques externos sino también desde los propios empleados de la empresa”. Por su parte Antonio Ramírez, Marketing Manager de Konica Minolta quiso dejar clara su presencia en el desayuno:”Ya no somos una compañía de cámaras de fotos. Nosotros somos especialistas en el documento y lo que vemos es la unión que hay entre el mundo físico y el virtual. Esta integración tiene pasos que solucionar y hay eue establecer sistemas de seguridad por que el movimiento del documento es cada vez más importante. La fuga de información viene sobre todo de personas que están dentro de la empresa”.
Los retos principales parecen encontrarse en Internet, ya que cada vez más, es un universo gigante del almacenamiento. Por eso Jocelyn Otero, Marketing Manager de Bitdefender aseguró que “lo más importante para nosotros son los datos que circulan por Internet. Estar y gestionar en Internet supone grandes quebraderos de cabeza para los jefes de sistemas de hoy en día”. En la misma línea se situó José Antonio Morales, Security Senior Solution Sales Strategist de CA Technologies que considera que “el dato es un activo del negocio y la perdida de éste supone la pérdida de beneficio. Las tendencias que favorecen la seguridad es todo lo relacionado con Big Data, el crecimiento viral de múltiples dispositivos y por supuesto, BYOD. Es un entorno muy cambiante”. Por su parte Bosco Espinosa de los Monteros, Ingeniero Pre-venta de Kaspersky Labs cree que “la movilidad de los usuarios es un gran reto para la seguridad. Poder controlar todos los dispositivos es muy complicado. Solo en el último año el malware en Android ha crecido un 600%. Pero no solo eso, estamos hablando también de gobiernos que espían a los usuarios y todo esto es muy importante”. Para Luis Miguel Cañete, Director de Canal para Iberia de Fortinet, “es cierto que las compañías a lo largo de los tiempos se han preocupado más por quién accede a la información. El siguiente paso es hasta qué punto controla la información a la que accede el usuario y qué hace con ella. Si un usuario se siente vigilado además no trabaja igual. BYOD es otra tendencia y es una oportunidad y a la vez es una amenaza. Luego están los organizamos públicos que la sociedad ve como un objetivo a sus aplicativos web para tumbarlos a modo de queja”.
Para Pío Serra 1&1, Market Manager de 1&1 Internet España la clave hay que buscarla en los servicios cloud. Para este ejecutivo, “la migración de servicios al cloud es uno de los apartados más importantes en el apartado de seguridad que hay ahora. Nuestra empresa se encuentra en el medio entre el cliente y la empresa de seguridad. Nosotros hacemos una doble labor de proporcionar las herramientas, implementar la seguridad y formar a la gente, haciéndole ver que tener datos en la nube tiene ventajas e inconvenientes. Hay que desmontar muchos mitos. Pasar servicios a la nube permite acceder a sistemas de seguridad más complejos”.
Resolver incidencias
La realidad es que la seguridad al 100% no existe y todo el mundo, desde empresas, pasando por administraciones Públicas y los propios usuarios van a tener algún problema relacionado con la seguridad. Por ello el portavoz de 1&1 afirma que “es muy importante que la empresa tengan definidos los planes de contingencia para resolver una incidencia. Ese es el trabajo que tiene que hacer una empresa para establecer su política de seguridad”. Luis Miguel Cañete de Fortinet cree que, en este sentido, “muchas veces falta por involucrar a los trabajadores y en esto, las empresas fallan. Los empleados no están ni formados ni concienciados y la cúpula directiva tampoco tiene ninguna concienciación de los problemas que pueden surgir”, algo en lo que se muestra de acuerdo el portavoz de Kaspersky: “Las empresas muchas veces se ponen un nivel tan alto que son incapaces de llegar. Hay que ir avanzando poco a poco”.
Uno de los problemas cuando se plantea algún tipo de problema relacionado con la seguridad reside en la poca comunicación existente entre la dirección de una compañía y los responsables de seguridad. Tal y como comenta José Antonio Morales de CA, “aparte de ser realista y contar con la dirección, el responsable de seguridad tiene que estar alineado con las necesidades de negocio. Si una organización, por ejemplo, no va por el acceso móvil no tiene sentido que la seguridad se centre en ello por mucho que a la dirección le apetezca o el responsable de seguridad considere que también hay que abarcarlo”. Jocelyn Otero, Marketing Manager de Bitdefender, por su parte cree que “no existe una política que sea la mejor para todo el mundo. La mejor es aquella que permite hacer la gestión de la seguridad de una forma mucho más sencilla. La mejor política es aquella que le da facilidades a los responsables de seguridad de la empresa”.
Una de las claves radica en que “cuando se establece una política ya sea de seguridad o de otro tipo hay que saber los objetivos que hay que alcanzar. Por supuesto también en el ámbiro de la seguridad. Lo que vemos es que se establecen políticas de seguridad y se piensa en los usuarios, en las redes, etc. pero no en el documento ni en el dato. Y entonces nos encontramos con un documento que ve la luz y nadie sabe cómo ha podido salir de una organización”, afirma Antonio Ramírez de Konica Minolta. En este sentido Cécile Carpenter, Country Manager de StorageCraft España, cree que “además de educar a la gente ante las posibles amenazas hay que implementar políticas de seguridad que incluyan la prevención. Hay que tener además un plan de contingencia y saber lo que hay que hacer en caso de ataque, en caso de desastre, etc.”.
Dispositivos móviles
Este es uno de los principales retos a los que se enfrenta una empresa de hoy en día. La proliferación de este tipo de dispositivos, de todos los colores y sabores, con diferentes sistemas operativos, que entran y salen de la empresa, con una conexión permanente ha hecho que los pilares de seguridad de las empresas se tambaleen. Como opina Carpenter, “los dispositivos móviles son un reto muy importante. Es un mercado en constante crecimiento. Hay más amenazas de este lado porque hay menos protección pero es una suerte para las empresas y el mercado. No sólo se trata de la protección del dispositivo, sino también de la conexión, que muchas veces no está encriptada”.
Es en el cambio que han supuesto estos dispositivos en la forma de trabajar donde se encuentra la clave principal de la nueva era de la seguridad. Como afirma Jocelyn Otero, “lo primero que hay que asumir es que la seguridad no va a ser igual. El concepto que teníamos ha cambiado radicalmente. Hay que ir a un modelo mucho más flexible. Yo creo que el acceso a los datos se tiene que basar en la identidad. Es importante, por ejemplo el consumo móvil de contenidos, porque además buena parte de las aplicaciones no están en una empresa sino en la nube. Así que el modelo de seguridad se tiene que centrar en quién accede y en el dato”. José Antonio Morales, Security Senior Solution Sales Strategist de CA Technologies añade que “no podemos obviar que los dispositivos móviles están ahí y lo que hay que hacer es controlar esos dispositivos. Podemos poner unas políticas de seguridad, en el dispositivo como por ejemplo el borrado remoto. MDM es algo muy importante y por ello todos los fabricantes nos estamos orientando hacia una seguridad completa”.
Seguridad en la nube
En lo que se refiere a la nube todos los asistentes hicieron especial hincapié en las bondades que ofrece Cloud Computing. Para Pío Serra de 1&1 “hay que ver qué es la seguridad para cada uno. La seguridad se mira normalmente en la confidencialidad, integridad, disponibilidad y autenticación. Por ejemplo, la confidencialidad tiene más que ver con la encriptación y a veces es mejor dejarla en la empresa. En el resto la nube es mucho más segura que en sistemas tradicionales. Por ejemplo todos nuestros CPDs tienen los datos duplicados. Dependiendo de qué, es mucho más segura la nube”. “No sólo eso sino que los proveedores de servicios en la nube son los que más invierten en soluciones de seguridad porque es una preocupación para sus clientes”, añade Luis Miguel Cañete, Director de Canal para Iberia de Fortinet.
Bosco Espinosa de los Monteros, Ingeniero Pre-venta de Kaspersky Labs quiso despejar cualquier duda en torno a la seguridad de Cloud: “La nube no es ni más segura ni menos segura que tener los datos en local. Los que más invierten son proveedores de servicios, con lo que la infraestructura será mucho mejor que la que tenga una pyme. Ahora bien, todo dependerá de lo que la empresa necesite y los niveles de seguridad que exija a su proveedor”. Por su parte, el portavoz de CA Technologies aseguró que “En CA somos muy creyentes en la nube. Y la nube, en general sí es segura”. El principal problema se puede encontrar, según Morales en la confidencialidad pero “tenemos que ser capaces de proporcionar las medidas necesarias para garantizarla. Basándonos en ofertas de servicios en la nube, con medidas adecuadas, etc. Se trata de un modelo muy interesante y por ello las organizaciones están migrando a modelos de pago por uso”.
Además la country manager de StorageCraft asegura que “la seguridad no sólo es técnica. También hay que mirar el lado legal. Por ejemplo, la ley europea no permite que los datos en la nube se encuentren fuera de Europa. Lo primero es asegurarse es que el CPD tenga su CPD en Europa. Las copias de seguridad tienen que estar encriptadas y hay que asegurar la confidencialidad de la información. Porque por ejemplo si tu apuestas por Azure, Microsoft tiene acceso a tu información, y eso lo que quiere decir es que tus datos ya no son tan confidenciales”.
Finalmente, en un mercado cada vez más dominado por el “todo gratis” Pío Serra 1&1, Market Manager de 1&1 Internet España, quiso dejar claro que “la seguridad cuesta y esto hay que asumirlo. No puede ser gratuita. Si tú utilizas un producto gratuito, tú no eres el consumidor, eres el producto. Además no puedes exigir nada ni que te den un servicio concreto, precisamente porque es gratis”.
LOS PARTICIPANTES
BitDefender: Bitdefender GravityZone es la primera solución de administración de la seguridad que aborda adecuadamente la escalabilidad y desafíos de rendimiento a los que se enfrentan las empresas de hoy en día. Diseñado para entornos heterogéneos, GravityZone unifica el control de puntos finales móviles, físicos y virtualizados. Las organizaciones poseen la flexibilidad para implementar uno cualquiera, o los tres servicios de seguridad que constituyen GravityZone: Security for Virtualized Environments , Security for Endpoints y Security for Mobile Devices. GravityZone proporciona a las organizaciones una gama de ventajas que incluyen la mejora de las operaciones, simplificación de los flujos de trabajo de seguridad, un aumento del rendimiento, y la reducción de la carga administrativa y los costes, a través de una implementación acelerada simplemente importando un appliance virtual; una escalabilidad masiva; integración con Microsoft Active Directory, VMware vCenter y Citrix XenServer para la implementación simplificada de los puntos finales físicos y virtuales y la gestión unificada elimina las soluciones de punto final y reduce el trabajo administrativo.
StorageCraft: Un desastre puede suceder en cualquier momento y a cualquier empresa, por eso es mejor estar preparado. StorageCraft provee innovadoras soluciones de copia de seguridad, recuperación de desastres, migración y protección de datos, que permiten a las empresas volver a estar en funcionamiento en minutos tras un desastre, mejorando su competitividad y continuidad de negocio. StorageCraft ofrece soluciones para servidores y puestos de trabajo, tanto físicos como virtuales.
Fortinet: La familia FortiWeb de firewall para aplicaciones web brinda protección especializada multicapa contra las amenazas a que se ven expuestas empresas de todos los tamaños, proveedores de servicios de aplicaciones y proveedores SaaS. Combina en una única plataforma capacidades de cortafuegos tanto para aplicaciones web como XML permitiendo a las empresas protegerse de los ataques a nivel de aplicación dirigidos contra la infraestructura de sus aplicaciones y servicios web. A través de avanzadas técnicas FortiWeb ofrece protección bidireccional frente a fuentes maliciosas, ataques DoS a nivel de aplicación y sofisticadas amenazas como SQL Injection y Cross-site scripting. Además, ayuda a los administradores a evitar el robo de identidades, fraudes financieros y denegación de servicio poniendo a su disposición la tecnología necesaria para controlar y cumplir con las normativas vigentes, las mejores prácticas de la industria y las políticas internas. Recientemente se ha incorporado el sistema operativo de nueva generación FortiOS 5 en la familia de firewalls de aplicación web FortiWeb, mejorando con ello su capacidad de protección frente a los ataques maliciosos a la capa de aplicación. El nuevo FortiWeb 5 SO, totalmente compatible con los dispositivos FortiWeb, ofrece mejoras de seguridad críticas, como la capacidad para identificar el origen del tráfico de una aplicación web para así poder diferenciar proactivamente entre las fuentes legítimas y maliciosas.
Konica Minolta: líder en procesos de negocio documentales, ofrece soluciones de seguridad para gestionar los documentos que se suben o bajan de la nube. Las soluciones hardware y software de Konica Minolta permiten realizar un seguimiento exhaustivo del movimiento del documento tanto entre empresas como dentro de la misma empresa, sin importar que se hable de cloud privado, público o hibrido. De esta forma cualquier usuario, por muy autorizado que este, tendrá un sistema de control que permitirá a la empresa saber que ha hecho con cada documento que gestiona. A estas soluciones de seguridad documental en la nube que empiezan por sistemas de identificación biométrica y terminan en alertas en tiempo real al acceder a documentos con contenido sensible, Konica Minolta ha añadido legalidad al documento, vía una plataforma de intercambio de documentos en la nube, que además de dicho intercambio permite el registro, firma y control de documentos entre distintas empresas sin importar la tipología del documento, ni los procesos a los que se le someta. Las soluciones de Konica Minolta se basan en varias leyes y Decretos Ley, así como jurisprudencias que dan total y absoluta legalidad, y digamos seguridad jurídica, a la información intercambiada. Servicios como bizSECURE, biz:Sydoc o biz:Safebox ahorran millones de € a las empresa, al evitar o comprometer la fuga de información en el mundo cloud.
1&1: cuenta con una gran variedad de medidas para garantizar la seguridad de los datos de nuestros clientes. Por una parte, tenemos centros de datos de alta seguridad que protegen los servidores contra posibles daños físicos como apagones, incendios, inundaciones o terremotos. Para esto, no solamente contamos con georredundancia en dos centros de datos, sino que toda la infraestructura de 1&1 es redundante. Para proteger los datos contra ataques externos o internos, todos los centros de datos y nodos cuentan con Firewalls. Pero por si esto no fuera suficiente, un equipo especial para la prevención de ataques externos se ocupa todos los días de mejorar la seguridad de los sistemas de los clientes. Este equipo detecta páginas web y servidores que hayan sido atacados por malware, informa a los clientes y les ayuda a limpiar sus equipos. Por otra parte, proporcionamos a los clientes programas como 1&1 SiteLock para que ellos mismos puedan protegerse de este tipo de ataques.
CA Technologies: CA CloudMinder™ ofrece funciones de gestión del acceso y de las identidades como servicio en la nube alojado. Esto le permite disfrutar rápidamente de funciones de seguridad sin tener que implementar o gestionar una gran infraestructura de TI, asociada con frecuencia a las implementaciones de seguridad de las empresas. CA incorpora también Layer 7 a su oferta de seguridad en la nube, el complemento natural para integrar de manera segura y flexible las arquitecturas SOA.
Kaspersky: Basándose en su amplia experiencia y conocimiento, las soluciones de Kaspersky Lab para empresas –Kaspersky Endpoint Security for Business— proporcionan una protección superior e inteligente contra las nuevas amenazas, cada vez son más complejas y sofisticadas. Asimismo, permiten una gestión unificada para cualquier tipo de endpoint, incluyendo máquinas físicas y virtuales, dispositivos móviles, archivos, servidores, almacenamiento, correo electrónico y servidores de colaboración e Internet. Para más información: www.kaspersky.es
