Cisco profundiza en el modelo “Zero Trust” de Seguridad

Durante la conferencia dictada por John Stewart, asesor del Directorio, vicepresidente senior y Chief Security and Trust Officer de Cisco, y Ghassan Dreibi, líder de Ciberseguridad para América Latina de Cisco, en el marco de “Cisco Live! 2018” celebrado en Cancún, hubo oportunidad de profundizar en las razones que llevaron a la adquisición de Duo, completada en octubre, por US$ 2.300 millones: una de las inversiones más importante de Cisco de los últimos tiempos.

Stewart explicó que esta adquisición sólo tuvo sentido una vez que fue completada la oferta en materia de firewalls de próxima generación, centro de datos virtualizados, y la protección de dispositivos y datos en el borde de la red (a partir de Cisco Umbrella). “Tenemos clientes que no se están mudando a la nube, porque ésa es su arquitectura y es su decisión. Pero también tenemos otros que están haciendo exactamente lo contrario: no quieren más un centro de datos propio, quieren mover todos los servicios que operan a la nube”. En este contexto, algunos clientes han dispuesto un fuerte perímetro defensivo desde Internet hacia adentro, y otros que confían en el modelo “Zero Trust”, que impulsa Cisco y otros vendors. En este modelo se asume que los ataques pueden venir desde el frente interno, por lo que nada se da por sentado, y todo es verificado y segmentado

“Hemos sido exitosos (en dar seguridad) a la transición del centro de datos a la nube. Ese conjunto de clientes que tenía su propio centro de datos y se han mudado completamente a la nube, o algo en el medio, lo tenemos bastante bien cubierto”. Sin embargo, agrega el ejecutivo, la instauración de Zero Trust hacia adentro del perímetro era algo que Cisco no proveía, hasta que Duo pasó a formar parte de su portafolio. “Ahora tenemos una solución de identidad fuerte, que también es multifactor: otra de las áreas donde no teníamos inversiones a la fecha. Tenemos modelos de Zero Trust que usan la identidad misma como su perímetro propio”. Todo esto, según Stewart, permite a Cisco garantizar que esta visión de Zero Trust es válida dentro del perímetro.

Stewart señaló que las amenazas pueden cambiar en dos dimensiones. La primera, relacionada con la cantidad de vendors que ofrecen conectividad en sus productos, que está aumentando, y por lo tanto la diversidad de tecnologías que se conectan (y el grado de madurez del software de cada nuevo dispositivo que se conecta). El ejecutivo puso como ejemplo el refrigerador conectado, donde el fabricante de estos refrigeradores en relativamente nuevo en ese juego: no es como Apple, Dell EMC, HPE, IBM y otros que tienen experiencia en dar este tipo de capacidad en sus dispositivos, y de hacerlo de manera segura. La segunda parte, explicó Stewart, se relaciona con la escala: demasiados dispositivos que representan otros tantos puntos de vulnerabilidad. Para el CSO, el juego estratégico a futuro es la conexión entre las soluciones de seguridad y las de infraestructura que Cisco tiene, de modo “que la infraestructura (de red) proteja todo lo que toca

Por su parte, Dreibi mencionó el “Reporte Anual de Ciberseguridad” de Cisco, del que emergen algunos datos que dan contexto tanto a la problemática como a la oportunidad que ofrece el abordaje de Cisco.

  • Los “ataques distribuidos” son cada vez más complejos, frecuentes y duraderos. De acuerdo con un estudio, el 42% de las organizaciones sufrieron este tipo de ataque distribuido de denegación del servicio (DDoS) en el 2017. En la mayoría de los casos, los ataques distribuidos recurrentes duraban apenas unos minutos.
  • Muchos dominios nuevos se vincularon con campañas de correo electrónico no deseado. La mayoría de los dominios maliciosos analizados por Cisco, alrededor del 60%, se asociaron con campañas de correo electrónico no deseado.
  • La seguridad se considera un beneficio clave del alojamiento de las redes en la nube. El uso de infraestructura de nube pública y local se encuentra en aumento. La seguridad, de acuerdo con el personal de seguridad, es el beneficio más conocido del alojamiento de las redes en la nube.
  • Amenazas internas: unos pocos usuarios no autorizados pueden tener un gran impacto. Solo el 0,5% de los usuarios se marcaron por descargas sospechosas. En promedio, cada usuario sospechoso era responsable de 5200 descargas de documentos.
  • Una mayor cantidad de ataques de tecnología operativa (OT) e internet de las cosas (IoT) está por venir. El 31% de los profesionales de seguridad indicó que sus organizaciones ya sufrieron ciberataques en la infraestructura de OT.
  • Los entornos de varios proveedores inciden en el riesgo. Casi la mitad del riesgo de seguridad que corren las organizaciones surge porque tienen múltiples proveedores y productos de seguridad.

Latinoamérica podría rezagarse hacia 2022

Cisco Live! También fue la plataforma desde la cual se hicieron públicos los resultados del informa anual del VNI (Visual Networking Index) de Cisco.

 

En su versión completa (con información y proyecciones, tanto de tráfico móvil como fijo). “Vemos un crecimiento muy importante del número de usuarios de Internet a nivel mundial. Hablamos de 4.800 millones de personas conectadas a Internet”, explicó Mario de la Cruz Sarabia, director ejecutivo de Políticas Públicas y Asuntos Gubernamentales para América Latina de Cisco. En este contexto, la cantidad de dispositivos y conexiones será casi seis veces superior (28.500 millones). El número de 2017 indica 3.400 millones de usuarios de Intenet y 18.000 millones de dispositivos/conexiones.

En este contexto, la velocidad promedio de banda ancha fija pasará de 39 Mbps, a 75 Mbps. En Wi-Fi, pasará de 24,4 Mbps a 54 Mbps. El cambio fundamental se dará en la velocidad de banda ancha móvil, de 8,7 Mbps en promedio a 28,5 Mbps.

Siempre a escala global, el tráfico de video IP se cuadruplicará para 2022. Como resultado, representará un porcentaje aún mayor del tráfico IP total que antes: hasta el 82%, desde el 75%. Se espera además que el tráfico de juegos se multiplique por nueve de 2017 a 2022. Representará el 4% del tráfico IP total en 2022.

En América Latina, la velocidad de banda ancha fija promedio en 2017 fue de poco más de 11 Mbps, llegando en 2022 a 28,1 Mbps. Para el ejecutivo regional, éste es un dato que preocupa. Con todo, aumenta la cantidad de usuarios conectados a escala regional. Los habitantes conectados pasarán de 368 a 465 millones, con 2.000 millones de dispositivos/conexiones en 2022. De la Cruz Sarabia destaca que la proporción de uso del tráfico para video específicamente estará, en América Latina, dos puntos por encima de la proporción global para 2022: en el mundo será del 82% en promedio, en Latinoamérica será del 84%, según el ejecutivo. (Vale aclarar que, en la infografía adjunta, por alguna razón, este dato difiere.)

Se espera que el tráfico IP global alcance los 396 exabytes por mes en 2022, en comparación con los 122 exabytes por mes registrados en 2017. Eso es 4.8 zettabytes de tráfico por año para 2022. Analizados los crecimientos de tráfico por regiones, Medio Oriente y África tienen la tasa estimada más alta del mundo (21 exabytes/mes para 2022, 41% CAGR, seis veces el crecimiento), y América Latina tendrá la más baja: 19 exabytes/mes para 2022, 21% CAGR, tres veces el crecimiento. De la Cruz Sarabia ademite que, con estas estimaciones a la vista, “Latinoamérica se queda un poco rezagada”.

Etiquetas
Mostrar más

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close