El trabajo móvil y el uso de la nube se convirtieron en un reto para las empresas de seguridad, porque ahora se requiere crear una estrategia que permee toda la superficie en la que las personas se mueven y que no necesariamente se da a través de las herramientas ubicadas en las redes corporativas, explica Yair Lelis, gerente de Ventas de Seguridad en Cisco México.
En este sentido, el directivo menciona que la seguridad informática debe ser un modelo integrado, enfocado a la visibilidad completa de todos los componentes de la red física y la nube, que busque establecer una plataforma de control, contexto y visibilidad en todo el ecosistema para estar al día con lo que se pueda detectar y contener las amenazas desde su origen.
En este contexto, la arquitectura de soluciones que ofrece Cisco lleva a cabo un mapeo en toda la trayectoria de las posibles amenazas, que permite conocer el comienzo de las mismas y bloquearlas antes de que generen algún daño.
Junto con Cloud Lock, Meraki y la nueva serie de Next Generation Firewalls 2100, así como Cisco Umbrella, hoy en día tenemos la capacidad de ofrecer una arquitectura robusta para empresas de todos los tamaños pues, al comunicarse entre sí, estas soluciones protegen los sistemas desde la nube y dentro de las redes físicas, lo que no ocurre en sistemas sin arquitecturas integradas, en donde los diversos componentes de seguridad no se comunican entre sí, por lo que los ataques fragmentados se ensamblan en cierto momento, lo cual daña a las redes y los activos críticos de cada empresa.
Es así como la estrategia de implementación debe considerar todos los componentes que conforman una red física y virtual (ver imagen) con el fin de identificar la trayectoria y despliegue de las amenazas que cada vez son más contundentes y generan campañas masivas de infecciones en segundos, con sigilo y sofisticación.
De acuerdo con información de CloudLock, sólo cuatro de cada 10 alertas nunca son investigadas, a pesar de que el 93% de las empresas han manifestado que sí las detectan. Aunado a esto, 46% de las alertas son remediadas mediante monitoreos, cuarentenas y reportes de reputación, pero 54% no son remediadas, ya que dado el alto volumen de información que se debe analizar ni siquiera son tomadas en cuenta.
El directivo afirma que aquí surge una nueva línea de enfoque en la ciberseguridad ya que deben ser capaces de detectar la amenaza y actuar, antes de que penetre y dañe los sistemas, lo cual se logra cuando se integra la arquitectura de seguridad Cisco o incluso con otras soluciones del mercado.
En este sentido, es importante destacar que Umbrella resuelve más de 100 mil millones de solicitudes de Internet todos los días, y analiza patrones que detectan anomalías para crear modelos que comparan 11 mil millones de eventos históricos. Esto ayuda a identificar la infraestructura de los adversarios y detener su actividad maliciosa presente y futura, ya que la información que analiza se suma a la de las restantes soluciones y, dentro de una misma Consola de administración, se determinan las acciones a tomar antes de que ocurran los ataques.
Además, la arquitectura de seguridad a la que se integra Umbrella permite al usuario no experimentar lentitud (latencia) durante las transmisiones de video o streaming, lo que es crucial considerando que el video ocupará una buena parte del tráfico de datos en los próximos años, de acuerdo con el Mobile Virtual Network Index (MVNI) dado a conocer hace unas semanas por Cisco.
“Quiero recalcar que la ciberseguridad debe ser abordada como un entorno integrado, tomando en cuenta todos los componentes a proteger para ajustar las arquitecturas a las necesidades de los clientes, además de adaptarlas a las nuevas tendencias tecnológicas”, finaliza Yair Lelis.
