En la actualidad es un reto para las empresas defenderse en ataques de negación de servicio distribuido, o proteger la información tomando en cuenta tendencias como BYOD (‘Trae tu propio dispositivo’) donde el administrador de la empresa no tiene un control de todos los dispositivos.
Ante estos desafíos, Fortinet, empresa especializada en seguridad de redes de alto desempeño, reiteró el compromiso con sus socios y enfocó tres objetivos a trabajar con ellos en el marco de su evento Xtreme Team Engineering 2012: “Entregarles el conocimiento técnico de cómo usar tecnología Fortinet; retroalimentación entre partners vía los casos de éxito, y compartir habilidades adicionales no necesariamente tecnológicas que les van a ayudar a enriquecerse”, dijo en entrevista Martin Hoz, Director de Ingeniería y Sistemas para Latinoamérica y Caribe en Fortinet.
El directivo señaló que entre los principales problemas en las empresas se encuentra administrar la seguridad de la información contenida en celulares, tabletas y notebooks que llevan los empleados y que conectan a la red de la empresa, como se observa con el fenómeno BYOD.
Hoz apunta que el control debe ser introducido desde la red y no directamente en los dispositivos, “fortaleza que desempeña Fortinet con sus partners”, dijo.
“Los usuarios que llevaban sus teléfonos celulares a las empresas aprovechaban para acceder a internet y poder navegar desde el dispositivo; todo cambió con las primeras tabletas y con los últimos sistemas operativos porque ahora te permiten llevar información dentro del dispositivo y navegar desde 3G”, dijo.
¿Cómo resolver el desafío? El especialista indica que primero se debe evangelizar al usuario, porque independientemente de la tecnología, deben ser concientes de que están cargando con información crítica de la empresa además de su información personal.
“En muchas de las amenazas, los cibercriminales van a seguir utilizando la ingeniería social, es decir, correos de una chica linda que te invita a ver una foto de ella si das un click o la liga de una noticia espectacular, aunque no sea cierto y el usuario debe ser responsable de no caer”, señaló.
Por otro lado, desde la arquitectura se puede llevar un registro cada vez que el usuario obtenga información confidencial de la red empresarial, o se puede clasificar la información y permitir el acceso a red a determinadas personas.
Además, si un empleado o ejecutivo sale de la empresa se puede desactivar la información. “Por ejemplo, si el empleado va a modificar un estado financiero en un documento de Excel, se le prohíbe si esta accediendo desde una ubicación 3G o fuera del ámbito corporativo”, dijo Hoz.
Las empresas de seguridad pueden ayudar a sus clientes a crear una serie de reglas de negocio en la red para decidir quién tiene acceso a la información confidencial, dar la orden de lo que pueden ver los ejecutivos o, si se trata de información privilegiada, impedir el ingreso a través de una red 3G.
Fortinet capacita a sus partners y clientes sobre cómo hacer arquitecturas de seguridad, donde los componentes de diversos fabricantes realicen un engranaje con los de Fortinet.
Los riesgos en el camino hacia la nube
Por otro lado, durante Xtreme Team Engineering 2012 también se abordaron los retos que acompañan el camino hacia la nube en las empresas.
Según Hoz, existen amenazas acompañadas con la adopción de la nube, porque los criminales pueden identificar los usos e intereses de los usuarios e intentar engancharlos con ofertas que les parezcan atractivas, con lo cual se pone en riesgo la información de la empresa. “Si un cibercriminal sabe que tu empresa usa Google Docs o Windows 360, puede escribir un programa que va a correr con características que le interesan al usuario. En el momento que da clic en una imagen, en automático está dando libertad de acceso a su máquina o dispositivo móvil, y a la nube privada”, señaló.
El directivo comentó que, desde el punto de vista de arquitectura, Fortinet ofrece seguridad soportada por un equipo de profesionales llamado Fortiguard, quienes trabajan dentro de un laboratorio que se dedica a descubrir nuevas amenazas.
“En Fortinet venimos creciendo a tasas de 40% gracias a que cuidamos a nuestros socios. Afuera hay empresas que ofrecen características parecidas en seguridad, pero el diferencial son los beneficios de tener a un personal de soporte de acuerdo con las necesidades del cliente”, finalizó.