Seguritecnia 366
52 SEGURITECNIA Julio - Agosto 2010 C uando hablamos de seguri- dad estamos abarcando un gran abanico de soluciones, cada una focalizada en un aspecto concreto, desde cámaras de vigilancia hasta los más sofisticados sistemas. Y una aproximación es la que contem- pla la seguridad bajo el aspecto de las comunicaciones necesarias. Cual- quier cámara transmite su imagen a través de una red. Esta red es cada día (y máxime desde la introducción de IP) más rica en facilidades y modos de comunicación pero también más compleja y vulnerable, ya que rom- pemos la barrera de ubicación con- trolada. Hay que distinguir entre riesgo, que es la posibilidad de sufrir un determi- nado nivel de daño; amenaza, cuando hay cer teza de que podemos sufrir daño; y ataque, cuando el daño se está produciendo. Y hay que tener en cuenta un factor importante: no todas las amenazas provienen del exterior ni todos los ataques son intencionados. En Alcatel-Lucent usamos el con- cepto de “Empresa Dinámica”. Una empresa dinámica se basa en cuatro pilares: red, personas, procesos y co- nocimientos, que no son aislados sino un todo integrado. Los responsables de Seguridad en las organizaciones se enfrentan hoy a retos impor tantes, según el área que consideremos. Si hablamos de la red, las amenazas posibles evolucio- nan, siendo cada día más sofisticadas, rápidas y organizadas. Cuando con- templamos a las personas, nos en- contramos con un crecimiento muy importante de la movilidad con pro- fesionales siempre conectados, mul- titarea y cada vez más impacientes. Si tomamos el enfoque de los proce- sos, nos encontramos con un desa- rrollo de la Web 2.0, los procesos en la nube, virtualización creciente y auto- matización de procesos Business to Bu- siness (B2B). Por último, si hablamos del conoci- miento, nos encontramos con la ne- cesidad de gestionar adecuadamente los costes, cumplir estándares, pro- teger los datos privados y gestionar adecuadamente los riesgos. Las redes son convergentes, ya que hacen converger los tráf icos multi- media hacia tráficos nativos de datos, mediante una única plataforma de co- municaciones que soporta todos los servicios con diferentes tecnologías: Ethernet, WiFi, MPLS, VPLS; con múlti- ples servicios: voz, aplicaciones, cola- boración, CCTV, vídeo, etc. Un triple objetivo Nuestro objetivo debe ser triple: pro- teger la infraestructura, la identidad de usuarios y equipos y la informa- ción dentro de la red. Hasta la fecha, el enfoque de la seguridad ha sido fundamentalmente perimetral, con- templando cada aplicación de forma individual . En el ecosistema actual, una única aplicación no es consciente de lo que el usuario trata de realizar o a qué intenta acceder. Las redes socia- les han abierto unas posibilidades tre- mendas, pero también son una fuente de amenazas potenciales que debe- mos gestionar; la virtualización hace más difícil la gestión e implantación de políticas de seguridad al repartir los distintos elementos en la nube. Así pues, la seguridad ha de tener un enfoque global que proporcione cobertura a la red, las personas, los procesos y el conocimiento como principales activos de una compañía. La seguridad como concepto se debe adaptar para proteger la infraestruc- tura de red y a los usuarios, pero tiene que ser proporcionada desde den- La seguridad ha de tener un enfoque global que proporcione cobertura a red, personas y procesos Un nuevo concepto de seguridad para una empresa dinámica Rafael Martínez Sánchez-Bretaño Director de Marketing para Iberia de la División de Empresas de Alcatel-Lucent OBJETIVOS COMUNES EN GESTIÓN DE SEGURIDAD
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz