Pese a que, según indican los analistas, el 98% de las redes de empresa está equipado con firewalls, el número de ataques con éxito ha ido creciendo exponencialmente durante los últimos años. Esto se debe a que la mayoría de los nuevos ataques siguen un enfoque distinto que logra evitar las defensas del perímetro de seguridad. Por ejemplo, los atacantes están diseminando virus y gusanos a través de correo electrónico que logran infectar los ordenadores de los usuarios menos precavidos, y, desde allí, toda la red corporativa. Los atacantes también pueden encontrar fallos en las aplicaciones y explotarlos para conseguir acceso no autorizado a equipos donde se alberguen contraseñas e información susceptible de ser robada.
Pero además de por los ataques externos, las empresas se ven amenazadas por ataques internos o realizados a través de conexiones inalámbricas y de otros dispositivos móviles diseñados para dar acceso a los recursos de la empresa pero que no aportan la seguridad necesaria. Es fácil imaginar, por tanto, por qué muchos directores de TI se sienten como si una nube negra estuviera continuamente sobre sus cabezas.
La seguridad es un reto importante tanto por el aspecto técnico como por el comercial y juega un importante papel en el éxito de cualquier red, servicio o transformación de negocio. El aumento en el número de amenazas y vulnerabilidades así como la evolución de las tecnologías de seguridad y la necesidad de cumplir con las medidas regulatorias hacen que muchas compañías busquen un proveedor fiable que les ayude a manejar el riesgo.
Para defendernos de los nuevos tipos de ataques y proteger las redes de las empresas, el foco debe desplazarse de intentar proteger una o dos conexiones de perímetro a una estrategia más amplia donde las funciones de seguridad estén divididas en componentes o capas. La seguridad ha de ser implantada en el perímetro de la red, pero también tiene que ser aplicada delante de los recursos (servidores, ordenadores, etc.), y a lo largo de todo el recorrido hasta el núcleo de la red. Cada capa debe proporcionar sus propias funciones de seguridad, así como trabajar con las capas adyacentes para frustrar los continuos ataques a las redes de las empresas.
La puesta en marcha de la seguridad en una red ha tomado muchas direcciones en los últimos años, pero ha tenido siempre el objetivo constante de encontrar el lugar adecuado donde establecer una defensa. Estas defensas proactivas y reactivas incluyen soluciones software y hardware que se construyen en la red, o simplemente se añaden a ella a través de un appliance o de un servidor. La experiencia ha demostrado que el uso de una sola estrategia es aplicable en configuraciones y situaciones específicas, pero la naturaleza de los ataques, en evolución constante, a menudo hace que este tipo de enfoque resulte ineficaz. Para tener una estrategia de seguridad completa y global se necesita un poco de cada tipo de estrategia trabajando conjuntamente para crear una barrera flexible y adaptable contra los ataques. Como en todo, debe haber un equilibrio entre seguridad, coste y uso. Con frecuencia, la seguridad óptima supone que la red está tan cerrada que llega a ser casi inutilizable. Además, una infraestructura de seguridad extremadamente costosa no es muchas veces tan segura como cabría esperar.
La seguridad es un requisito indispensable en cualquier red de comunicaciones actual. La solución de seguridad de Alcatel-Lucent proporciona amplio conocimiento, experiencia y tecnologías de seguridad para proteger las redes, las infraestructuras y la información. Esta solución ayuda a las empresas, proveedores de servicios y gobiernos a entender y afrontar sus necesidades de seguridad, identificar vulnerabilidades, reducir riesgos y defenderse contra ataques y responder a ellos.
En Alcatel-Lucent es considerada un componente imprescindible ya desde el diseño de nuestros equipos y soluciones. La apuesta que hacemos por la seguridad está presente tanto en los servicios que ofrecemos (fuimos el origen, desde los Bell Labs, de la recomendación convertida en estándar sobre seguridad, X.805), como en la gama de productos, que van desde firewalls como el Brick hasta módulos del sistema de gestión OmniVista que actúan detectando posibles ataques y llegando a bloquear puertos de nuestros conmutadores OmniSwitch para frenar dichos ataques.
Recientemente, hemos ampliado el catálogo de soluciones de seguridad con incorporaciones como el OmniAccess Safeguard y el OmniAccess 3500 Non-stop Laptop Guardian, una novedosa solución única en el mercado que permite a una compañía tener un control total sobre los ordenadores portátiles de sus empleados al ser una tarjeta PCMCIA que se inserta en dichos portátiles, actúa como la llave de contacto de un coche, sin la cual no puede arrancar el PC y que encripta toda la información del mismo.
Asociación @asLAN.
