TICBEAT.COM /Mmadrid
AFP
El mundo en el que nos movemos
cambia al ritmo de las tecnologías de la información. También lo hacen las
empresas y sus procesos y, como no podía ser de otra forma, se transforman
también las tendencias en seguridad corporativa. Así lo afirman desde RSA Roberto Llop, director de la firma de seguridad
(propiedad de EMC) para el Sur de Europa, Oriente Medio y África, y Fidel
Pérez, director comercial de la filial ibérica, quienes han compartido con un
grupo de periodistas su visión sobre este mercado en plena metamorfosis.
Como explica Pérez, «se ha producido un cambio de paradigma y en la actualidad es
imposible evitar que nos ataquen». Solo hace falta echar un vistazo
a los últimos incidentes ocurridos en materia de seguridad, protagonizados por
empresas como Apple o Facebook e incluso por el propio Gobierno de los Estados
Unidos. De hecho, la propia RSA sufrió ataques hace ya tres años. «Partiendo,
por tanto, de esta realidad –indica el director comercial–, lo que las
organizaciones tienen que hacer es actuar de otra forma mucho más inteligente y
no solo a la hora de prevenir sino a la hora de responder con celeridad una vez
que se haya producido el incidente, de forma que éste haga el menor daño
posible a la entidad».
En este sentido, Llop explica que
las empresas siguen inmersas en políticas de seguridad del pasado, en las que
el 80% de la inversión se destina a la prevención, el 10%
a la monitorización y el 5% a la remediación. «Lo ideal en la actualidad sería
un reparto de la inversión del 30% en cada una de estas tres áreas».
La propia RSA, tras sufrirlo en sus
propias carnes, también ha cambiado su estrategia. «El ataque de 2010 nos hizo
replantearnos toda nuestra estrategia. Antes nos centrábamos mucho más en
tecnologías de prevención y ahora hemos puesto nuestro foco en la
monitorización y en la remediación. Esos son los campos donde queremos jugar»,
indica Llop.
2012 fue un año de transición en la
compañía. Un año en el que comenzó a abordar este nuevo enfoque para el que
realizó varias adquisiciones como Silver Tale. «Este 2013 va a ser un año
agitado para RSA en cuanto a nuevos productos, soluciones y estrategias»,
avanza Pérez.
Foco en el big
data y detección de fraude oline
Dos áreas claves para la compañía
este año serán las de big data y la de detección del fraude online. «Somos la
primera empresa con una solución real de big data aplicada a la seguridad»,
afirma Llop en relación a su plataforma Security Analytics. «Hay que luchar contra las amenazas analizando toda la información y
para ello la tecnología de big data es esencial; no en vano, los propios
ciberdelincuentes ya están cruzando los datos que tienen para mejorar sus
ataques», añade.
En cuanto al fraude online, la
herramienta que RSA propone es fruto de la compra de la firma Silver Tale
Systems. «Se trata de un plataforma que permite detectar
fraudes online, ataques en portales de ecommerce, banca
electrónica…», explica Pérez.
Finalmente, los directivos confían
en el éxito de una tercera solución, la nueva versión de su Autentication
Manager (versión 8), que permite la autenticación basada en riesgos y mejora el
nivel de seguridad de las organizaciones en gestión de identidades y para
entornos cloud y móviles.
Futuro
No obstante, el futuro de la
tecnología de seguridad está abierto a infinitas opciones, muchas de las cuales
parecen salidas de una novela de ciencia ficción. «Las soluciones avanzan
rápidamente. De hecho, ya estamos probando con algunas operadoras proyectos de
biometría a través del teléfono móvil, para identificar al usuario cuando
quiera acceder a una determinada aplicación corporativa», revela Llop. Otra
tendencia, añade, es la autenticación del usuario basada en el comportamiento de
éste, en función de cómo maneja el teclado o el ratón.
Lo que está claro es que el
tradicional foco de las compañías en reforzar las VPN (redes privadas
virtuales) está cambiando. Ahora el foco debe de estar en la autenticación a
través de los dispositivos personales de los usuarios, con el auge de BYOD
(bring your own device).
Enlace
articulo original: http://www.abc.es/tecnologia/informatica-soluciones/20130316/abci-hackear-empresas-201303151951.html
No hay comentarios:
Publicar un comentario