Seguridad en la Red: Innovar o morir
0 views
Skip to first unread message
Luis Carrizo
Jul 7, 2011, 2:04:18 AM7/7/11
to UNEFA-RedesTelecom
Durante el pasado NetEvents, Nir Zuk, fundador de la compañía Palo
Alto Networks, aseguraba que la innovación es necesaria y que ya no
podemos seguir utilizando el mismo modelo de seguridad de hace 15
años.
Hace 15 años, nadie hubiera pensado que compañías de la talla de
Microsoft o Nokia dejarían de ser invencibles. Pero ahora lo son y
esto ha ocurrido por que no han innovado”. Así de contundente se
mostraba Nir Zuk, fundador de la firma especializada en seguridad Palo
Alto Networks. Lo hizo durante su keynote inaugural del reciente
encuentro NetEvents, al que eWEEK Europe tuvo la oportunidad de
asistir como medio especializado.
Zuk, con cierto aire desgarbado, nos habló sobre la vital importancia
de la innovación en cualquier ámbito de la tecnología. “Las compañías
que no innoven morirán lenta pero inexorablemente”, apuntaba. "En
1995, la portada de la revista Time mostraba a un pletórico Bill Gates
como el hombre del año. En 2011 lo ha sido Mark Zuckerberg, creador de
la red social Facebook. Gates probablemente ya no volverá a serlo
nunca más”.
Es cierto, hace 16 años todo lo que podíamos hacer con Internet es
navegar por algunos sitios web y enviar y recibir correos
electrónicos, poco más. La seguridad en ese momento no era demasiado
importante ya que los virus penetraban en los sistemas
mayoritariamente a través de los disquetes y no por Internet.
Ahora las cosas son radicalmente distintas. Internet es mucho más que
navegar y enviar mails. Ahora existen multitud de aplicaciones Web
pero, según Zuk, la seguridad no ha avanzado al mismo ritmo, sino que
mantiene un modelo creado hace muchos años y que ya no es eficaz.
Zuk ponía algunos ejemplos de aplicaciones que no están al alcance de
los sistemas de seguridad como puedan ser los cortafuegos: “Facebook,
Salesforce.com, WebEx, Sharepoint, Skype… son aplicaciones muy
peligrosas para la seguridad en las empresas. Las compañías y los
trabajadores utilizan estas aplicaciones sin que se pueda controlar el
contenido que se mueve por ellas. En el momento en que se permite el
acceso a la red de una aplicación, todo lo que se mueva en ella se
moverá libremente, como es el caso de la transferencia de archivos”.
Pero las compañías tampoco pueden limitarse a bloquear estas
aplicaciones, en primer lugar porque los usuarios las necesitan
habitualmente para su trabajo diario y para mejorar la productividad
y, en segundo, porque existen diversas formas de saltarse este tipo de
bloqueos, como pueda ser el caso de los “Proxy Bypass”.
Para Zuk, la solución pasa por desarrollar nuevos modelos de seguridad
que sean capaces de diferenciar el tráfico que generan esas
aplicaciones y que las soluciones sean capaces de analizar de forma
continua el tráfico generado, pero tratando esos paquetes de forma
diferente según la aplicación que lo esté generando. La idea no es
bloquear, sino controlar eficazmente el tráfico que se genera.
“Las compañías se gastan 10.000 millones de dólares anualmente en
securizar correo y web, pero ¿qué ocurre con el resto de aplicaciones
como Facebook, SharePoint, WebEx, Skype…?” Es como tener dos puertas a
la calle, una de ellas cerrada con candado y la otra abierta de par en
par sin preocuparnos de quién entra y sale. Según Zuk, “este modelo de
seguridad es totalmente ineficaz. Las empresas malgastan el dinero,
esto no es innovación”.
Limitarse a bloquear las aplicaciones no deseadas o inseguras ya no es
una opción. Hay que realizar un acercamiento más proactivo, más
innovador, y eso es precisamente lo que se pretende con la nueva
generación de cortafuegos, tal y como la denomina Zuk. “Un cortafuegos
de nueva generación básicamente utiliza los métodos tradicionales para
la protección de Web y correo y los extiende al resto de aplicaciones.
No es un dispositivo que bloquee o permita el tráfico de Facebook,
Skype, WebEx… sino que controle la fuga de datos, lleve a cabo
prevención de intrusos, escanee en busca de virus, pero que permita a
los trabajadores seguir utilizando unas herramientas que, a día de
hoy, son de vital importancia para la continuidad del negocio.
Web del Autor: http://www.eweekeurope.es/knowledge-center/seguridad-en-la-red-innovar-o-morir-10529
Alto Networks, aseguraba que la innovación es necesaria y que ya no
podemos seguir utilizando el mismo modelo de seguridad de hace 15
años.
Hace 15 años, nadie hubiera pensado que compañías de la talla de
Microsoft o Nokia dejarían de ser invencibles. Pero ahora lo son y
esto ha ocurrido por que no han innovado”. Así de contundente se
mostraba Nir Zuk, fundador de la firma especializada en seguridad Palo
Alto Networks. Lo hizo durante su keynote inaugural del reciente
encuentro NetEvents, al que eWEEK Europe tuvo la oportunidad de
asistir como medio especializado.
Zuk, con cierto aire desgarbado, nos habló sobre la vital importancia
de la innovación en cualquier ámbito de la tecnología. “Las compañías
que no innoven morirán lenta pero inexorablemente”, apuntaba. "En
1995, la portada de la revista Time mostraba a un pletórico Bill Gates
como el hombre del año. En 2011 lo ha sido Mark Zuckerberg, creador de
la red social Facebook. Gates probablemente ya no volverá a serlo
nunca más”.
Es cierto, hace 16 años todo lo que podíamos hacer con Internet es
navegar por algunos sitios web y enviar y recibir correos
electrónicos, poco más. La seguridad en ese momento no era demasiado
importante ya que los virus penetraban en los sistemas
mayoritariamente a través de los disquetes y no por Internet.
Ahora las cosas son radicalmente distintas. Internet es mucho más que
navegar y enviar mails. Ahora existen multitud de aplicaciones Web
pero, según Zuk, la seguridad no ha avanzado al mismo ritmo, sino que
mantiene un modelo creado hace muchos años y que ya no es eficaz.
Zuk ponía algunos ejemplos de aplicaciones que no están al alcance de
los sistemas de seguridad como puedan ser los cortafuegos: “Facebook,
Salesforce.com, WebEx, Sharepoint, Skype… son aplicaciones muy
peligrosas para la seguridad en las empresas. Las compañías y los
trabajadores utilizan estas aplicaciones sin que se pueda controlar el
contenido que se mueve por ellas. En el momento en que se permite el
acceso a la red de una aplicación, todo lo que se mueva en ella se
moverá libremente, como es el caso de la transferencia de archivos”.
Pero las compañías tampoco pueden limitarse a bloquear estas
aplicaciones, en primer lugar porque los usuarios las necesitan
habitualmente para su trabajo diario y para mejorar la productividad
y, en segundo, porque existen diversas formas de saltarse este tipo de
bloqueos, como pueda ser el caso de los “Proxy Bypass”.
Para Zuk, la solución pasa por desarrollar nuevos modelos de seguridad
que sean capaces de diferenciar el tráfico que generan esas
aplicaciones y que las soluciones sean capaces de analizar de forma
continua el tráfico generado, pero tratando esos paquetes de forma
diferente según la aplicación que lo esté generando. La idea no es
bloquear, sino controlar eficazmente el tráfico que se genera.
“Las compañías se gastan 10.000 millones de dólares anualmente en
securizar correo y web, pero ¿qué ocurre con el resto de aplicaciones
como Facebook, SharePoint, WebEx, Skype…?” Es como tener dos puertas a
la calle, una de ellas cerrada con candado y la otra abierta de par en
par sin preocuparnos de quién entra y sale. Según Zuk, “este modelo de
seguridad es totalmente ineficaz. Las empresas malgastan el dinero,
esto no es innovación”.
Limitarse a bloquear las aplicaciones no deseadas o inseguras ya no es
una opción. Hay que realizar un acercamiento más proactivo, más
innovador, y eso es precisamente lo que se pretende con la nueva
generación de cortafuegos, tal y como la denomina Zuk. “Un cortafuegos
de nueva generación básicamente utiliza los métodos tradicionales para
la protección de Web y correo y los extiende al resto de aplicaciones.
No es un dispositivo que bloquee o permita el tráfico de Facebook,
Skype, WebEx… sino que controle la fuga de datos, lleve a cabo
prevención de intrusos, escanee en busca de virus, pero que permita a
los trabajadores seguir utilizando unas herramientas que, a día de
hoy, son de vital importancia para la continuidad del negocio.
Web del Autor: http://www.eweekeurope.es/knowledge-center/seguridad-en-la-red-innovar-o-morir-10529
Reply all
Reply to author
Forward
0 new messages