Ciberseguridad en la nube, más allá del antivirus
Entrevista con Oscar Castro, ingeniero de Ventas de Trend Micro México
Expertos en informática crean soluciones a la medida de cada empresa.
El uso de servicios de gestión de procesos y almacenamiento en nubes públicas y privadas está propiciando que las organizaciones cambien y simplifiquen su enfoque de seguridad al dejar de lado herramientas tradicionales y adoptando nuevas soluciones, explicó en entrevista para Tech Bit, Oscar Castro, ingeniero de Ventas en Trend Micro México. Pero, explicó que esto conlleva en enfoque en varios temas de seguridad:
¿Qué implica la ciberseguridad en servicios de nube? —Implica diferentes cosas: desde definir una estrategia, hasta políticas y controles. No es solamente comprar una herramienta. Algo importante a considerar es qué se va a proteger. Mucho de lo que vimos en el reciente foro VMWare Evolve tiene que ver con el centro de datos moderno. No con el data center tradicional con servidores físicos. La ciberseguridad tiene que ver con ese conjunto de herramientas virtuales.
¿Por qué las empresas deberían invertir en esto? —Actualmente las empresas comienzan a ocupar ciertos servicios de nube pública y llevan tiempo ocupando soluciones virtuales. Estas plataformas comenzaron a brindarles muchas ventajas al cliente; una era la rapidez con la que podían aprovisionar un nuevo servicio y poner a funcionar una aplicación, entre otras. Si bien, todo esto representa ventajas, hay algo que frena al cliente para seguir con esa adopción: eso es la ciberseguridad... Todos se hacen la misma pregunta: ‘si tengo información sensible en mi centro de datos y quiero ocupar las ventajas de la nube pública ¿Qué pasará cuando me la lleve a un ambiente donde no tengo tanto control?’ La seguridad se ha visto en cierta medida como uno de los principales stoppers para que las empresas comiencen a hacer adopción de la nube.
«Analizamos el tráfico de archivos e identificamos si son maliciosos»
«Entendemos cómo funciona el mundo virtual y creamos soluciones»
¿Qué es lo que más le interesa proteger a las empresas?
—Su información. De hecho, nosotros vivimos recientemente un ataque muy grande llamado WannaCry, donde prácticamente a nivel mundial hubo afectación y la información de ciertas empresas fue secuestrada. El valor hoy en día de una empresa tiene que ver con la información, sobre todo información sensible. La información es lo que más le preocupa al cliente en ese viaje que está siguiendo hacia la nube. Lo que hemos visto es que sectores financieros, de gobierno, educación o salud son las verticales que generalmente nos solicitan este tipo de herramientas. Principalmente el sector financiero por la criticidad de la información y porque es una vertical de mercado que está haciendo mucho uso de este tipo de tecnologías.
¿En que se basan empresas como Trend Micro para desarrollar soluciones de seguridad informática?
—Tomamos en cuenta principalmente dos cosas: hacia dónde se está moviendo el cliente. Y, la otra tiene que ver con el cómo operan las amenazas. Los clientes están yendo hacia una estructura híbrida y comienzan a aprovechar las ventajas de la nube pública pero en combinación con su data center. Hay predicciones en las que dicen que el consumo de infraestructuras híbridas va a aumentar en los próximos años. El otro punto tiene que ver con la sofisticación que ocupan las amenazas y por eso diseñamos soluciones que puedan adaptarse a esas plataformas que ocupa el cliente, además de que ofrezcan métodos de detección y de protección acorde al funcionamiento de la amenaza y no solamente un antivirus. Para nosotros VMWare es un aliado estratégico en temas de virtualización e infraestructura para la nube. La integración que estamos teniendo ayuda a que los clientes puedan tener un viaje más transparente hacia la nube híbrida y que sea protegido. Fuimos la primera empresa de ciberseguridad que no necesitaban un agente en las máquinas virtuales. A través de la integración con el hipervisor podemos otorgar ese nivel de protección. Conforme fueron avanzando tecnológicamente las plataforma de VMWare pudimos ir incluyendo nuevas medidas de seguridad para robustecer más la protección de esos ambientes virtuales.
¿Qué tipo de tecnología implementa para el desarrollo de soluciones?
—Es tecnología consciente de que protege el ambiente virtual, es decir, no requiere un agente que se instale en la máquina virtual porque representaría consumo de recursos innecesarios y no permitiría el nivel de automatización que se necesita. A través de la integración con los componentes de VMWare como el hipervisor, donde pasa el tráfico de red de archivos de las máquinas virtuales, es un mejor punto de control para analizar el tráfico de archivos e identificar si son maliciosos y controlarlos sin tocar la máquina virtual. Eso permite un grado de automatización superior a herramientas pensadas para el mundo físico. El trabajo que hemos hecho con VMWare apunta a entender cómo funciona el ambiente virtual y crear soluciones de seguridad que se adapten a dicho ambiente y al de la nube para que estas soluciones no resten ventajas que presentan las plataformas. La idea es que también la seguridad permita el acelerar el crecimiento de su negocio. VMWare también brinda herramientas para que puedan hacer uso de la nube pública de manera transparente; que la nube se vuelva una extensión de datos donde van a poner equipos a consumir recursos en esa parte de la infraestructura en nube.