Giovanny Posada.
En el pasado, las compañías siempre estuvieron enfocadas en proteger la infraestructura, porque el objetivo era controlar el acceso a los dispositivos. Pero, hoy, el peligro está en la nube pública o privada, en los ambientes mixtos y/o de terceros. Así, la seguridad de la información tiene que mirar hacia el data center, que ahora está centrado en el software.
En 2015, Symantec detectó que el 46% de las violaciones de datos fue causado por hackers, mientras que el 22% correspondió a perdidas accidentales, el 21% a dispositivos perdidos o robados y el 10% de los casos procedían de insiders (empleados internos).
Una débil cultura
Cuando hablamos de nube, lo más común que podemos ver es la débil cultura de las personas en relación a los procesos corporativos de seguridad. El equipo es una importante vulnerabilidad, al enviar informaciones a sus dispositivos personales o ser utilizado como puerta de entrada en los sistemas corporativos en ataques de ingeniería social. Más de la mitad de las fugas causadas por insiders no era malintencionada, según el estudio Internet Security Threat Report 2016 (ISTR 2016) de Symantec.
Aparte de esto, hoy tenemos un crecimiento alarmante de las amenazas avanzadas y persistentes, o Advanced Persistent Threat (APT), con objetivos bien definidos. Encontrar vulnerabilidades desconocidas, las llamadas Día Cero (Zero Day) por ejemplo, es una manera muy efectiva de hacer los ataques avanzados. El año pasado, el número de vulnerabilidades Día Cero llegó a 59, siendo más del doble de 2014, según ISTR 2016. El informe aún previene que no hay ninguna señal de cambio de esta tendencia: en verdad, la expectativa es que el cibercrimen sea cada vez más organizado y haga más uso de las vulnerabilidades desconocidas para realizar ataques.
De esta manera, el uso de herramientas integradas en todas las plataformas ayudará a mitigar problemas, incorporando políticas de seguridad en las infraestructuras virtuales, físicas y en la nube, así como invertir en tecnologías avanzadas y que se actualicen de forma automática, para la protección y monitoreo de los data centers.
Y esta línea, entre lo físico y lo virtual, es la más importante. Ella resguarda el data center contra los ataques Día Cero e impide cambios en su ecosistema tecnológico. Y hablar de seguridad hoy es esto: es actuar de manera completa, sin olvidar los problemas del pasado y mirando hacia el futuro.
