Seguridad: Cloud Computing a prueba de balas / Por: Enrique Plá, Vicepresidente de Citrix Latinoamérica y el Caribe.
 | Enrique Plá, Vicepresidente de Citrix Latinoamérica y el Caribe. |
¿Le preocupan sus datos? Si no es así, se está engañando a sí mismo. En los últimos meses el riesgo de vulneraciones a la seguridad ha alcanzado un nivel nuevo que nos permite afirmar que el riesgo es real. Además hoy en día, existe una amplia gama de dispositivos que se usan para acceder, mover y almacenar datos aumentando aún más este riesgo. En este contexto, las estrategias de seguridad que, apenas unos años atrás, parecían a prueba de todo ahora parecen poco sofisticadas en relación a los requerimientos actuales.
En vista de esta situación, el primer instinto puede ser retirarse de la computación en nube, al verla como un espacio menos seguro para guardar los datos. Después de todo, la misma palabra “nube” implica que sus activos están ahí fuera flotando en algún lado, ¿verdad? Esta es una reacción comprensible aunque no podría estar más errada. De hecho, la nube hoy es el lugar más seguro para la información corporativa.
La ecuación es simple, los datos se pierden cuando una organización pierde el control sobre ellos: cómo se almacenan, cómo se transmiten, y qué hacen los usuarios con ellos. Las nubes y las tecnologías de virtualización en las que se ejecutan, le devuelven ese control a la empresa desde el centro de datos hasta la entrega en el punto final.
Entregue experiencias de usuario, no datos vulnerables
Una medida de seguridad clave es asegurarse de que los datos no se extravíen cuando salgan de la empresa. Pero existe una forma para lograr que la información corporativa esté siempre en la organización: la virtualización de escritorios implica que todos los datos, aplicaciones y estados permanecen centralizados. La TI gana un control preciso y sobre las aplicaciones y los datos; todo está protegido con claves que nunca salen del centro de datos. Mientras tanto, la automatización de la etapa final implica menor participación humana. Y como bien sabemos, menos participación humana significa menos posibilidades de error.
Un centro de datos bloqueado es algo bueno, pero ¿cómo se supone que los trabajadores sean productivos en cualquier lugar y en cualquier dispositivo si no pueden mover los datos? Nuevamente, la virtualización es la clave. En vez de dar movilidad a los datos, el acceso es el que se mueve: puede iniciar sesión desde cualquier dispositivo conectado, y nunca hay motivos para guardar nada en la memoria del dispositivo. Una buena solución de virtualización de escritorios le permite establecer políticas sobre qué tipos de dispositivos de cliente se pueden utilizar, desde discos portátiles a impresoras.
Olvide todo lo que solía saber sobre seguridad
Simplemente ya no es posible detectar atacantes más rápido de lo que estos pueden mutar. Y administrar la protección del antivirus usuario por usuario no es práctico.
Ahora, si tomamos la otra perspectiva: tal vez no podemos esperar ser invulnerables a un ataque, así que ¿qué les parece si volvemos menos relevantes a estos ataques asegurándonos que cada punto final esté en el mejor estado posible? Cuando se inicia un hipervisor, una de las primeras cosas que hace es verificar que no se haya modificado desde la última vez que lo certificó su creador. Lo mismo se aplica a cada máquina virtual. Si no es así (incluso si no sabe por qué, cómo o quién lo comprometió) puede simplemente dejar de usarlo y volverlo a su estado original. Después de iniciar sesión, las maquinas virtuales vuelven a su estado original, de modo que los atacantes no tienen manera de ubicarse en su entorno. Este enfoque, es un cambio fundamental en la seguridad del punto final.
Todavía hay un rol importante que deben jugar los proveedores de seguridad para simplificar la seguridad de los escritorios virtuales, tales como integrar una detección de amenazas en el hipervisor para productos de virtualización, en el extremo del cliente y en el extremo del servidor. Algunos de los principales proveedores de seguridad ya están haciendo precisamente esto al trabajar en conjunto con proveedores de soluciones de virtualización.
Negar atacantes de negación de servicio (DoS)
Incluso la mejor seguridad de datos no puede protegernos contra un ataque de negación de servicio. ¿Sabe qué puede hacerlo? Un control de perímetro realmente masivo. Pero no empiece a cavar un foso alrededor de su castillo aún. ¿Por qué cree que la gente empezó a guardar su dinero en el banco en vez de en su casa? Porque el banco tiene una mejor caja de seguridad. Al igual que Amazon. Como hemos visto, es incluso mejor que PayPal y Visa. Los proveedores de servicios en nube más importantes tienen recursos de defensa muy por encima de cualquier cosa que pueda igualar en su propio centro de datos. Incluso si lo intentara. ¿Pero por qué debería hacerlo usted?
Lo mire por donde lo mire, la conclusión es clara: el mundo puede estar volviéndose más peligroso cada día. Pero la nube es más segura que nunca.