RETOS ACTUALES EN SEGURIDAD
Protección y performance a la par
Que la seguridad no se convierta en una limitante es uno de los desafíos actuales en esta área, donde los proveedores deben apuntar a brindar sistemas capaces de dotar a las empresas de alto niveles de protección, pero sin dejar de lado el rendimiento. Afectar la performance de los servicios hoy resulta inaceptable. Al respecto, entrevistamos a Andrés Pérez, Gerente de Tecnologías Avanzadas de Fortinet para la Región Sur.
Andrés Pérez¿Cuáles son los principales retos hoy para las empresas en la seguridad de sus data centers?
El principal desafío es dar seguridad a sistemas transaccionales que requieren un gran desempeño y que históricamente, producto de la necesidad de avance del negocio, han quedado desplazados en sus requerimientos, lo que se observa a nivel de la banca, las telco, etc. Allí, la necesidad de conectar cada vez más usuarios a una mayor velocidad para dar un mejor servicio, ha hecho que la seguridad se transforme en un freno para ese desarrollo.
La seguridad se ve como una limitante…
Claro, porque las compañías dicen: “tengo que crecer, pero la seguridad no me acompaña, tiene una latencia importante, puede provocar retrasos y no está a la altura de los servicios que requiero”, por lo cual optan por dar muchos servicios sin los niveles de protección necesarios, lo que se toma como un grado de riesgo conocido.
¿Tendencias como big data imponen algún desafío extra en seguridad?
Sin duda es un reto procesar con seguridad esa gran cantidad de información en un pequeño lapso de tiempo. Eso no es trivial para ninguna empresa, por esto gran parte de los sistemas que manejan big data lo que hacen es dejar la seguridad de lado para privilegiar la gestión de esa data. En ese sentido crean una brecha en puntos que son centrales del negocio de las compañías, donde no debería existir, pensando que si ponen seguridad frenan el desarrollo. Por ejemplo, muchas empresas que dan servicios en la nube, almacenamiento o housing, o firmas que tienen sus sistemas en ambientes virtualizados, donde requieren una gran demanda de ancho de banda o capacidad de trafico de datos, han tomado la decisión de dejar este segmento sin protección de seguridad, porque se podría retardar el servicio. Las empresas como Fortinet estamos tomando ese desafío y orientando nuestros servicios y productos a poder satisfacer esa necesidad.
¿Una de las “asignaturas pendientes” del cloud es fortalecer esta capa de seguridad?
Sí, pero fortalecer el “back-end” de las empresas. Vemos que los sistemas de acceso hacia la nube son seguros, usan protección de perímetro, y el reto entonces es poder securitizar el “back-end” transaccional, la parte que está dentro, cómo se manejan los datos, cómo se trabaja a nivel de replicación de almacenamiento de una gran cantidad de información, etc.
¿Qué requiere una adecuada solución de seguridad?
Hay que partir de la base de que no se puede estar sacrificando seguridad por rapidez, entonces se requieren sistemas que sean suficientemente inteligentes para poder trabajar desde un nivel de protección simple hasta uno avanzado de nivel aplicativo, con el desempeño necesario que el negocio exige. Si estamos hablando a nivel transaccional o en la nube, además de una gran velocidad, se requiere una latencia extremadamente pequeña.
Imaginemos servicios como video a demanda, sistemas de voz o mensajería entre bases de datos, donde no se permite retrasos porque la imagen, la voz o la misma data se pueden ver dramáticamente afectadas; eso es inaceptable, por lo que lo que se busca es entregar un gran nivel de seguridad a la par de un alto desempeño.
