En un mundo de servicios y datos en la nube, de dispositivos móviles y redes sociales la seguridad tiene que girar en torno a proteger la información, no la infraestructura de las empresas.
Es un error de las organización creer que pueden operar su seguridad bajo los mismo parámetros de hace cinco años. Hoy, no se trata de resguardar el hardware de la compañía, sino los unos y ceros del código binario que representan los datos más sensibles de las organizaciones, aseguró Enrique Salem, presidente (CEO) de Symantec.
En lo que fue la apertura de su evento más importante a escala global, Vision 2010, en la ciudad de Las Vegas, Estados Unidos, Salem aseguró que gobiernos y empresas deben cambiar sus procesos de seguridad para proteger únicamente los datos que realmente tienen un valor para el negocio.
“La ciberseguridad y los ciberataques han superado todas nuestras expectativas. Hace un par de meses tuve la oportunidad de reunirme con Barack Obama (presidente de Estados Unidos) y me confesó que el país está bajo ataque. Para Symantec, como empresa de seguridad, esto significa que debemos trabajar en proteger la información contenida en cada PC, cada teléfono inteligente, red social o servidor”, mencionó Salem.
En ese sentido, el presidente de la firma más grande en seguridad del mundo, compartió que está transformación debe suceder lo más pronto posible, pues los cibercriminales ya comenzaron a desarrollar ataques con blancos precisos y en busca de información privilegiada. Similar al que Google, y otras 22 empresas, estadunidenses sufrieron a principios de este año a manos de hackers chinos.
Ataques como Hydraq (Operación Aurora) demuestran que las amenazas cada vez son más dirigidas y precisas. En cierto sentido, los firewall se están volviendo tecnología obsoleta, y las cifras lo demuestran: en 2008 creamos más de 1.8 millones de firmas para códigos maliciosos, para 2009 la cifra ascendió a más de 3.5 millones. Proteger nuestra información sensible del crimen en internet ya es un reto de todos los días, afirmó Salem.
Medios sociales, medios móviles y a medio camino de la nube
Sin embargo, si el panorama del cibercrimen se ha transformado ha sido como reflejo de la misma evolución tecnológica. Hoy, aseguró Salem, las empresas no deben debatir si permitir o no el uso de las redes sociales en la organización, si comprar BlackBerry o iPhone, o si es bueno migrar a la compañía a un esquema de servicios en la nube.
“Las empresas tienen que detectar, primero que nada, cuáles son sus datos sensibles, quién tiene acceso a ellos, quién los puede modificar y quién únicamente los puede visualizar. Una vez ubicada esa información podemos empezar a desarrollar procesos y estrategias de seguridad, para que no importe si los archivos están dentro de una PC, en un servidor virtual o en la nube, o en un dispositivo móvil”, afirmó.
El problema es que, en muchos casos, la información realmente vital de una compañía no representa más del 1% de todos los datos creados por esa organización, por lo que ubicarla puede ser un proceso complejo por temas de regulación, duplicación de los datos o ambientes de IT heterogéneos y poco integrados.
En ese mismo sentido, Greg Hughes vicepresidente del grupo de productos de Symantec afirmó, que la complejidad no sólo radica en detectar los datos sensibles, sino también en controlar su crecimiento exponencial.
“De acuerdo con cifras de IDC la información digital crece entre 60 y 75% al año. Para muchas empresas administrar tal cantidad de datos es imposible, lo que incrementa la posibilidad de enfrentar fugas de información. Sin embargo, por temas de regulaciones o estándares muchas veces desconocen si es posible eliminar ciertos archivos”, dijo Hughes.
En ese sentido, el experto de Symantec subrayó que es de vital importancia para las compañías distinguir la diferencia entre datos de “retención”, para cumplimiento o regulaciones, y datos de “recuperación”, aquellos que realmente necesitas tener respaldados en caso de incidentes, ataques o vulnerabilidades.
La idea, como en cualquier Nirvana de IT, aseguró el CEO de Symantec es crear sistemas de seguridad que operen de manera sencilla, automática y que le permitan a los administradores de tecnología dedicarse al desarrollo de plataformas innovadoras para el negocio y no meramente al manteniemiento de las mismas.
“Desde que asumí el cargo como CEO de Symantec, hace un año, hemos trabajado en integrar e unir las más de 30 adquisiciones, que hemos realizado en los últimos años, dentro de una sola suite, que permita a las compañías contar con seguridad continúa independientemente de los cambios internos o externos que enfrente”, dijo.
Así, en el marco del Visión 2010 de Symantec anunció la salida de cuatro nuevas soluciones de seguridad: Control Compliance Suite 10.0, para el desarrollo y refuerzo de políticas de seguridad; Data Loss Prevention 10.5, para evitar la fuga de información a lo largo de todas las plataformas, incluidos los medios sociales, nubes privadas y dispositivos móviles; Altiris IT Management Suite 7.0, para la administración de los datos y sistemas a lo largo de toda la organización y Symantec Protection Suites, una plataforma de seguridad para servidores y gateways .
SÍGUENOS
© 2010 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260