¿Realmente es importante
proteger la información en tránsito?Por Eduardo Piraino, Regional Sales Manager South America de SafeNet.
La historia y sucesos recientes han demostrado la relevancia de proteger la información en todas sus formas (voz, datos y video), y cifrar es clave en este sentido.
En alguna conversación con especialistas de una empresa renombrada, me indicaron que las comunicaciones estaban seguras, ya que su canal de transmisión era fibra óptica. Grande fue mi sorpresa cuando lo escuché, ya que desde hace algunos años existen dispositivos que, por aproximadamente US$1.000, pueden capturar la información de la fibra con el 1% de pérdida del canal de comunicaciones; en cobre es más simple aún. Por otra parte, cuando uno ve camionetas interviniendo las cámaras subterráneas o las escalas en los postes, en general no las identifica y confirma la actividad que están desarrollando. Como todavía confiamos, el peligro estará siempre presente.
La importancia de cifrar
La información que circula normalmente por la fibra es data clara, que con el equipo nombrado más un software capturador de paquetes de uso gratis, es factible de almacenar por completo o lo que el disco o la voluntad soporte. La información rescatada puede contener voz, datos y video.
La historia y los eventos actuales dados a conocer por Snowden han demostrado la importancia de proteger la información en todas sus formas (voz, datos y video), tanto de organismos públicos como privados, sin necesariamente ser un banco. Se debe cifrar y mantener las llaves de cifrado en hardware, lo que disminuye la brecha contra agentes internos y externos.
La importancia de cifrar, por ejemplo, a nivel de capa 2 (capa de enlace de datos) v/s VPN IPSec (capa 3 o de red) es que la performance mejora, la latencia es casi 0, existe mayor facilidad de configuración y mejor utilización del ancho de banda, ya que no se agrega carga adicional de protocolos, y es posible soportar por el momento hasta 10Gbps, no así con IPSec, que soporta hasta 1Gbps, con pobre performance, alta latencia, especialmente para paquetes pequeños de tráfico y donde hasta el 90% de ancho de banda es utilizado por protocolos de seguridad.
Capa 2 v/s capa 3
Las ventajas de cifrar a nivel de capa 2 son varias en relación a IPSec. Además de las mencionadas, esta tecnología tiene menor costo, no es susceptible a cambios internos de IP, provee alta resiliencia certificada FIPS140-1/2 y CC, virtualmente no requiere mantención, y su relación costo-eficiencia es mejor, ya que con pocos cifradores de capa 2 se cifran enlaces completos.
La información que circula, ya sea por cobre o fibra en los canales de comunicación, quedará protegida de cualquier interceptación, liberando a las organizaciones de los riesgos a los que están expuestas por enlaces entre sus oficinas o entre organizaciones públicas o privadas.
Las comunicaciones son y serán puntos críticos de las compañías debiendo ser rápidas , expeditas y seguras, de manera de que si alteramos uno de esos tres factores clave, se pierden elementos fundamentales para la toma de decisiones, estrategias y materias de importancia.
