Inicio Articulos. Cómo asegurar los datos críticos ‘en tránsito’

Cómo asegurar los datos críticos ‘en tránsito’

La seguridad y el cumplimiento regulatorio se han convertido en asuntos críticos para los directivos de las empresas, lo cual no resulta sorprendente dada la digitalización de la economía mundial, el crecimiento de la nube y la creciente lista de posibles responsabilidades civiles por no proteger la información contra violaciones.

En respuesta a los crecientes peligros financieros y de imagen (y en parte también debido a nuevas amenazas, como la intrusión en los cables de fibra óptica), las compañías están evaluando sus estrategias de seguridad para garantizar que están haciendo todo lo posible para proteger los datos y la privacidad del cliente.

seguridad-152817_335x240A la vez que seguimos atestiguando el crecimiento de los servicios en la nube, más datos de misión crítica se encuentran en tránsito (es decir, fuera de las paredes de la empresa y viajando entre un origen y un destino).

Las empresas necesitan tener la certeza de que sus datos están seguros cuando usan la nube, por lo que ya no basta con simplemente proteger los datos ‘en reposo’ dentro del centro de datos.

En la actualidad, existe un creciente número de instituciones que piden contar con la capacidad de asegurar la información ‘en tránsito’ o antes de que la misma se monte en la fibra y salga al exterior.

 

Nuevas regulaciones y sanciones más severas

Los departamentos jurídicos del mundo entero se están asegurando de que sus juntas directivas entiendan los nuevos desafíos. Por ejemplo, en Estados Unidos existen actualmente diversas regulaciones que exigen que se encripte la información del cliente, con multas que pueden llegar a ser de hasta un millón de dólares por día. De hecho, 29 estados de dicho país han promulgado leyes que exigen a las entidades destruir, eliminar o bien, hacer que la información personal sea ilegible o indescifrable.

En América Latina, las leyes de protección de la información varían y están en proceso de definición en muchos países, incluyendo deliberaciones acerca de diversas multas. En México, por ejemplo, las violaciones de la ley pueden acarrear multas de hasta 1.5 millones de dólares por infracciones graves, y en Chile, las autoridades pueden imponer multas de hasta 432 millones de pesos chilenos por infracciones.

Lo que es un hecho es que los gobiernos a nivel internacional están desplegando nuevas regulaciones de seguridad con fuertes sanciones. Por consiguiente, las empresas en América Latina deben tomar en consideración la implementación de nuevas soluciones de seguridad integrales que garanticen que sus datos estén seguros.

 

¿Qué significa esto para los proveedores de servicio?

La capacidad de proporcionar una solución de encriptación de ultra baja latencia, agnóstica al protocolo e integrada a nivel de la capa de transporte óptico garantiza que se encripte todo el canal de datos, sin importar qué aplicación o dispositivo generó la señal. Ese tipo de capacidad puede ser un diferenciador importante, especialmente entre los servicios financieros y otros sectores que se ha reportado están dispuestos a pagar cargos adicionales de entre 15 a 20% por encima de las tarifas actuales por contar con una mayor protección de sus datos más sensibles.

Con el reciente anuncio de la primera solución de encriptación a velocidad de transmisión ‘wire-speed’ a 100G/200G coherente, está claro que la capacidad de ofrecer un enfoque de seguridad más integral y rentable está al alcance de la mano. Esto se debe a que las soluciones en capas más altas a menudo requieren dispositivos de encriptación independientes para cada aplicación. Estas pueden resultar costosas, difíciles de implementar y complicadas de manejar con la proliferación de dispositivos propios (BYOD) y la variedad de aplicaciones que pueden correr en una red.

Además, mediante la encriptación a nivel de la capa de transporte, una solución verdaderamente integrada permitirá la encriptación de una gran variedad de tipos de tráfico, garantizando la encriptación de forma transparente a velocidad de transmisión ‘wire-speed’, lo que significa que el proceso no reduce el rendimiento efectivo de tráfico de la señal ni modifica sus contenidos.

 

Las amenazas globales de alto nivel requieren protección de datos de misión crítica en todas las zonas geográficas

El flujo transfronterizo de información en grandes organizaciones globales a lo largo de distintos países apunta a la idea de que la encriptación de capa óptica se volverá más relevante en América Latina. La protección contra amenazas de alto nivel y en continua evolución requiere —y siempre requerirá— de un acceso seguro a los datos de misión crítica, sobre todo para aquellas organizaciones con normas de cero tolerancia al riesgo.

Afortunadamente, las empresas de América Latina pueden estar seguras de que la protección de los datos en tránsito no tiene por qué ser engorrosa, limitativa o costosa. Si bien es cierto que las soluciones de capas superiores están disponibles y son útiles, el encriptación a nivel de capa óptica ofrece un escalón adicional de protección.

Por Héctor Silva, Director de Tecnología y Ventas Estratégicas para la región del Caribe y América Latina (CALA) de Ciena