Román Vargas Consultor de Seguridad en Cisco España

El clásico perímetro de seguridad, que hasta hace unos años quedaba delimitado casi exclusivamente por los firewalls y las políticas internas definidas por cada compañía, está desapareciendo. Las empresas han dejado de ser locales, y la forma de hacer negocios y de acceder a la información y las aplicaciones corporativas es radicalmente distinta. La movilidad (incluyendo la tendencia BYOD), el Cloud Computing, la virtualización y las redes sociales han contribuido al aumento de la productividad, pero también han desdibujado los límites de las organizaciones.

Esto ha obligado a las organizaciones a replantearse sus políticas de seguridad, ya que aumenta el potencial de pérdida de datos y de sufrir un ataque dirigido, que es lo que más preocupa a las empresas. De hecho, los ataques son cada vez más selectivos y dirigidos hacia grupos concretos de usuarios para obtener datos financieros o propiedad intelectual.

En este escenario, las nuevas organizaciones ‘sin fronteras’ deben redefinir sus estrategias con una seguridad extremo a extremo -abarcando toda la infraestructura de red, la combinación de aplicaciones y el acceso a los datos- en un entorno cada vez más global.

Y deben cambiar las técnicas de protección tradicionales y apostar por una estrategia de defensa adaptativa e interactiva que combine la inteligencia de red con la gestión de políticas, minimizando los tiempos de respuesta frente a las amenazas y que esa respuesta esté automatizada.

Nivel alarmante de amenazas

Durante 2013 las ciber-amenazas han seguido aumentando en número y complejidad, alcanzado un nivel alarmante. Así se desprende del Informe Anual de Seguridad 2014de Cisco, que destaca que el número total de vulnerabilidades ha experimentado su mayor crecimiento desde el año 2000.

Según el Informe, basado en los datos de Cisco Security Intelligence Operations (SIO) y la telemetría de Sourcefire (empresa líder en el mercado de sistemas de prevención de intrusiones de nueva generación adquirida por Cisco), los responsables de seguridad se enfrentan a tres retos principales durante el presente año 2014:

Mayores frentes de ataque. La movilidad, el Cloud y los nuevos dispositivos inteligentes han ampliado el campo de acción de los ciber-criminales, quienes pretenden aprovecharse de las vulnerabilidades imprevistas y de sistemas de defensa inadecuados para capturar todo tipo de datos, desde claves e información personal hasta propiedad intelectual.

Mayor sofisticación y proliferación de las amenazas. Los ataques sencillos que causaban daños controlables han dado paso a operaciones ciber-criminales más sofisticadas y con las organizaciones como principal objetivo. Los ataques son difíciles de detectar, permanecen en las redes durante largo tiempo y aprovechan la infraestructura de Internet -servidores web host, servidores de nombres y data centers- para extenderse aún más.

Mayor complejidad de las soluciones. Las soluciones antivirus y anti-spam no pueden defender todo el perímetro. Las redes de hoy se enfrentan a nuevos vectores de ataque: dispositivos móviles, navegadores y aplicaciones web, hypervisors, redes sociales, PCs e incluso vehículos. Las soluciones puntuales tampoco pueden responder a la gran variedad de tecnologías y estrategias utilizadas por los atacantes.

Déficit de profesionales

A su vez, la sofisticación de las tácticas y de la tecnología utilizada por los ciber-criminales está superando la capacidad de los departamentos de TI y profesionales de seguridad para responder a las amenazas.

La mayoría de organizaciones no cuentan con el personal o los sistemas necesarios para monitorizar las redes de manera constante, detectar amenazas y establecer protecciones a tiempo y de forma efectiva, ya que se requiere un nuevo perfil de profesionales capaces de analizar los datos con mayor exhaustividad, es decir, especialistas en análisis de datos.

En este sentido, Cisco estima que actualmente hay un déficit de más de un millón de profesionales de seguridad a escala global que está mermando la capacidad las organizaciones para monitorizar y blindar sus redes.

Esta carencia de profesionales en las TI no afecta únicamente al sector de Seguridad. Según el Banco Mundial y la Comisión Europea, se prevé que en los próximos diez años haya dos millones de puestos de trabajo sin cubrir en el sector TIC en todo el mundo, y para superarlo las instituciones formadoras deberán incrementar el número de graduados técnicos significativamente: unos 222.000 más cada año entre 2014 y 2022.

Es así como la mejor forma de protegerse consiste en recurrir a empresas especializadas, con la capacidad de llevar a cabo ese análisis basado en la inteligencia de red antes, durante y después de los ataques.

La nueva fase de Internet

En el año 2000 había unos 200 millones de dispositivos conectados a Internet. Hoy hay más de 10.000 millones de objetos conectados -superando al número de habitantes sobre el planeta- y en 2020 habrá 50.000 millones.

Si a esos objetos le añadimos personas, procesos y datos nos encontramos ante la nueva fase de Internet -que en Cisco denominamos Internet of Everything- y que se caracteriza por aprovechar el valor resultante de que ‘todo’ esté conectado, incluyendo ordenadores, dispositivos, edificios, coches, libros e incluso animales, campos de cultivo y dispositivos médicos.

Precisamente, son las transiciones tecnológicas mencionadas anteriormente -Cloud, movilidad, virtualización o Big data- las que se combinan para hacer posible el Internet of Everything optimizando múltiples procesos -fabricación, suministro energético, atención sanitaria, educación on line…- ahorrando costes para las empresas, proporcionando nuevos servicios a los consumidores y mejorando la calidad de vida de las personas.

En este mundo en que ‘todo’ estará conectado, las organizaciones deben preparar su infraestructura con el fin de responder al crecimiento exponencial de conexiones a la par que garantizan su seguridad y la privacidad de sus datos.

Requisitos fundamentales

Para ello, las soluciones de seguridad más indicadas son las que integran tres requisitos fundamentales: estrategia adaptativa, análisis de las amenazas global y en tiempo real y respuesta automatizada.

Y todas ellas tienen un denominador común: la inteligencia de red. En lugar de intentar garantizar la seguridad a nivel de dispositivo, todos los objetos conectados a la red se beneficiarán de la seguridad inherente a la propia red.

En un futuro más cercano de lo que pensamos, las redes programables contarán con funciones de detección de amenazas y mitigación automáticas que mejorarán la fiabilidad y seguridad de red como un todo, reemplazando a las arquitecturas tradicionales enfocadas en blindar dispositivos individuales como switches, routers, balanceadores de carga, firewalls de próxima generación o sistemas avanzados de prevención de intrusiones.

El Internet of Everything es un fenómeno imparable, por lo que empresas y Administraciones deben empezar a adoptar hoy las tecnologías de seguridad del mañana, basadas en una red más inteligente, programable y automatizada.