Aslan ofrece las claves para la ‘Seguridad y disponibilidad en la nueva red’
En su afán por estar a la orden de las últimas tendencias tecnológicas y mostrar las posibilidades que ofrecen a empresas y profesionales para que desempeñen un uso adecuado de éstas herramientas, la Asociación Aslan organizó el pasado día 1 de julio un nuevo foro tecnológico en Madrid bajo el título ‘Seguridad y disponibilidad en la nueva Red’. Representantes de importantes empresas como Microsoft, Panda Security o Aruba Networks ofrecieron charlas para dar una visión propia sobre los temas que conciernen este foro.
Para evolucionar de la mano de esta nueva ‘sociedad conectada’ de la que todos formamos parte, tenemos que adaptarnos a ella. Es por esto que aspectos como la disponibilidad y la seguridad son los que más preocupan tanto a empresas como a gobiernos al ser agentes que están inmersos en este proceso de transformación digital. En este sentido, la Asociación Aslan organizó el pasado 1 de julio el foro tecnológico ‘Seguridad y disponibilidad en la nueva Red’ para ofrecer una visión integral sobre las principales tendencias y soluciones en seguridad para afrontar esta nueva situación tecnológica.
Los asistentes al evento escuchando una de las ponencias.
Uno de los expertos en ofrecer soluciones para hacer frente a estas nuevas tendencias fue Federico de Dios, service line Manager de Akamai Technologies. En su conferencia ‘IoT nuevos retos de Seguridad y Tendencias de ataques en Internet’, de Dios contó lo que están viendo en Akamai en relación a la seguridad en Internet ya que su trabajo “está totalmente en Internet” y saben hacia donde se dirigen los ataques. “El IoT ha redirigido mucho los ataques: en los últimos 6-9 meses, hay muchos más ataques volumétricos en relación a los ataques específicos a nivel de aplicación ya que la capacidad de generar los primeros es demasiado alta y lo que hace es que sube la media”, señaló de Dios tras asegurar que tanto el volumen como el número de ataques se multiplica año a año.
Federico de Dios, service line Manager de Akamai Technologies.
En este sentido, el profesional de Akamai hizo alusión a otra tendencia: el tiempo medio de duración de un ataque siendo, actualmente, la media de ataque superior a un día. Asimismo, de Dios aseguró que “el 50% de los grandes ataques actuales son multivector y hay dos tipos: multivector tecnológico y multivector de estrategia” y, en esta línea, ofreció unos datos escalofriantes y es que, a través de la Plataforma de Akamai (Akamai Inteligent Plataform) se han encontrado en pocos días con más de 120.000 ataques diferentes de sensor. “El hecho de atacar a dispositivos es mucho más fácil porque está todo conectado y por ello, hay que estar preparado ya que hay muchos más ataques en muchos sitios diferentes y con tecnologías diferentes” admitió este experto asegurando que es la Industria del juego online la que está situada en primera posición en ataques.
Tendencias y principales problemas de los Data Center
Por su parte, Francisco Arcia, channel sales Manager iberia de Cyberoam, en su conferencia ‘Mejorando la seguridad en los centros de datos’ destacó los principales problemas de los Data Center y las tendencias que intentan abrir en este aspecto ya que, al igual que el mercado de la seguridad está cambiando constantemente, también se observa una evolución en el Data Center, ahora mucho más segmentado. Arcia aludió a la seguridad y a la alta disponibilidad como los principales problemas de los Data Center. “Cuando empieza una empresa, quiere un modelo flexible para ajustar las soluciones a medida que crecen y vemos también una tendencia hacia la virtualización”, admitió Arcia y afirmó que el 80% de los riesgos de ataque proceden del interior de la empresa, con lo que “hay que saber que los ataques pueden venir de muchos sitios”.
Francisco Arcia, channel sales Manager iberia de Cyberoam.
Respecto al segundo de los problemas del Data Center –la alta disponibilidad-, este profesional aseguró que las empresas cuentan con una serie de soluciones que quieren que siempre estén funcionando, pero lo que hay que hacer es “buscar soluciones acordes a las necesidades de cada uno ya que hay soluciones que no tienen por qué estar en alta disponibilidad”. En este sentido, hay que pensar en el diseño de la infraestructura para buscar las soluciones de conexión permanente porque hay que buscar medidas de seguridad dependiendo de cada Data Center.
Sobre ‘Conexiones seguras y máxima disponibilidad a los servicios en cloud’ se encargó de hablar el director general de Zertia Telecom, Félix García. El tema de este operador es la gestión de telecomunicaciones y, según una encuesta de la asociación a la que pertenece Zertia, la mayoría de los CEOs entrevistados tienen confianza en el nivel de respuesta de la aplicación. Además, García también nombró un concepto creado por Zertia: el NNI (Network Neutral Interface). Se trata de una interconexión cloud pública que no pasa por Internet pero es 100% segura.
Félix García, director general de Zertia Telecom.
Pilar Santamaría, directora de la división Cloud & Enterprise de Microsoft, se encargó de hablar sobre ‘La privacidad y seguridad en la Nube’ donde hay 16 billones de volumen de negocio. “En nuestras encuestas de Microsoft el resultado es que nuestros clientes tienen confianza en la seguridad en la Nube”, afirmó Santamaría y confirmó que, aparte de cómo aplican la seguridad, tienen también al regulador, es decir, aunque no se produzca un fallo, se está actuando con la diligencia adecuada.
Los tres pilares de Microsoft
Antes de continuar, Santamaría anunció los tres pilares que sostienen a Microsoft:
- Cultura de seguridad
- Inversión
- Lucha activa anti-cibercrimen
“Nuestra visión es aplicar la seguridad en base a los datos que tenemos para que sea eficaz”, afirmó Santamaría y confirmó que, como parte de esa cultura, no utilizan los datos para el tema de publicidad ya que “proporcionamos de forma transparente el código fuente y no damos el acceso directo a Gobiernos y es importante de cara a la regulación”
Pilar Santamaría, directora de la división Cloud & Enterprise de Microsoft.
La experta dejó claro que desde Microsoft entienden que los datos es lo que hay que proteger y que se hace de extremo a extremo. “Nuestro compromiso es no perder el control de los datos porque los clientes son dueños de sus datos y nuestra filosofía es proporcionar herramientas de gestión”.
Seguridad y Movilidad con HP y Aruba
‘Visibilidad y contexto: claves para implementar seguridad en movilidad’ es el título de la ponencia que ofreció el director técnico de Aruba Networks, Carlos Vázquez. En este sentido y con motivo de la adquisición de Aruba por parte de HP, Vázquez marcó como tendencias la movilidad y el Cloud, siendo Aruba líderes de la primera de las tendencias y HP de la segunda. “En la parte de networking hemos unido fuerzas HP y Aruba cada uno siendo líderes en lo suyo. Aruba, en la parte de control de accesos, ha hecho algo nuevo. Tenemos una cultura abierta que es lo que nos ha dado la pista para unirnos con HP y comenzaremos a trabajar juntos en septiembre u octubre”, explicó.
Vázquez resaltó también la importancia de la gestión de red y de acceso ya que consideran que aporta mucho valor tener una gestión de red multifabricante. Para el control de acceso, cuentan con la plataforma ‘Clear Pass’ que muestra la seguridad en el tema de movilidad. “Esta plataforma tiene contactos con la red y también es importante para securizar puertos de red. También compartimos contexto con los firewall y estamos desarrollando la integración de MDM”, afirmó Vázquez y concluyó señalando que han pasado a un modelo totalmente impredecible, que es el de la movilidad, y por eso es imprescindible que haya un elemento -Clear Pass- que autentifique todo esto ya que “en el mundo móvil irremediablemente la seguridad pasa por la visibilidad y el contexto”.
Carlos Vázquez, director técnico de Aruba Networks.
Finalmente, el vicepresidente de gestión de producto de Panda Security, Juan Santesmases, habló de ‘La Seguridad como clave en Analytics of Things’ y resaltó la necesidad de que los fabricantes de antivirus “estemos de acuerdo para coordinarnos” ya que “estamos ante una situación complicada”. Santesmases aseguró que, según estudios de Panda, el 2014 puede considerarse como el año de los grandes ciberataques y de los robos de información a gran escala en algunas de las multinacionales más grandes del mundo.
Ante esta situación, las líneas de defensa que explicó este experto son el salto a la Inteligencia Colectiva y la llegada del Big Data. Así, el nuevo modelo de seguridad Cloud, se divide en tres fases:
- Monitorización de cada una de las acciones que desencadenan los programas de los equipos.
- Análisis y correlación de todas las acciones monitorizadas en todos los clientes gracias a técnicas de inteligencia basadas en Data Mining y Big Data.
- Fortificación y securización de los equipos.
Juan Santesmases, vicepresidente de gestión de producto de Panda Security.
La tecnología utilizada es Adaptive Defense, un nuevo modelo de seguridad capaz de ofrecer protección completa para dispositivos y servidores mediante la clasificación del 100% de los procesos ejecutados en cada puesto y cada servidor del parque informático, supervisando y controlando su comportamiento.
En definitiva, todos los expertos aportaron su visión personal ante esta nueva situación tecnológica pero con un punto en común: garantizar la seguridad y disponibilidad en la nueva Red.