La virtualización y la nube son dos de los motores que están potenciando en este momento el mercado de la seguridad de las redes. Así aparece reflejado en una mesa redonda organizada por Redes&Telecom que ha contado con la participación de proveedores como Core Networks, RSA,Stonesoft y Symantec.
Los representantes de las cuatro compañías han resaltado la importancia de dotar de seguridad los nuevos entornos de trabajo generados gracias a la virtualización y a cloud computing.
Para María Campos, Country Manager de Stonesoft, “se trata de un nuevo ámbito donde aportar soluciones de seguridad en las redes. El mundo de la virtualización ha crecido mucho en los últimos cinco años y también ha creado un escenario nuevo donde la seguridad es obligada: se han consolidado servidores y se ha perdido mucha visibilidad que antes teníamos, no se controla como se debiera la comunicación entre servidores. Al acudir a las empresas que virtualizan nos encontramos con, al menos, dos modelos de seguridad, el asociado a los equipos tradicionales y el del mundo virtual. El gran reto en virtualización es conseguir la visibilidad que teníamos con los servidores físicos, algo que a día de hoy se pierde cuando tratamos de monitorizar el tráfico de red en servidores virtuales”.
La piedra en el camino al hablar de la virtualización es “que los proveedores de seguridad nos encontramos con que el primer paso lo dan los responsables de operaciones que apuestan por la virtualización para reducir costes, y después se acude a los encargados de seguridad para trabajar con una virtualización segura”. A nivel tecnológico también hay otro aspecto a tener en cuenta, como es que “las medidas de seguridad en la virtualización suelen ser parciales”, advierte Miguel Suárez, director técnico de la especialidad de Seguridad de Symantec, “habitualmente solo se habla del equipo virtual y no del contenedor de la parte virtual; ha primado la reducción de costes como el argumento único a la hora de virtualizar y no la seguridad”.
En el caso de cloud computing, la seguridad ha sido protagonista desde el minuto uno. “Si bien es verdad que tanto en el ámbito de la virtualización como en la migración a la nube tanto los fabricantes como los responsables de TI de las empresas hemos tenido que pasar por un período de aprendizaje y adaptación ‘al medio’, también es cierto que en el caso de cloud computing la concienciación de la importancia de la seguridad por parte de los clientes ha existido desde el primer momento”, reconoce María Campos de Stonesoft. Eso ha sido fundamental a la hora de allanar el terreno a los proveedores de seguridad para encontrar negocio en la nube.
El mercado para los fabricantes de seguridad en torno a cloud es amplio, debido a que “no solo proporcionamos seguridad a los clientes que saltan a la nube, sino también a los proveedores de servicios bajo un modelo de pago por uso, incluso a los fabricantes de soluciones de almacenamiento que ofrecen storage desde la cloud; asistimos a un abanico de propuestas más flexibles y que requieren seguridad sí o sí”, afirma Miguel Suárez de Symantec.
Por su parte, Haizea Gómez, Director de Consultoría, Core Networks, ha destacado la importancia de hacer llegar al cliente el mensaje de los beneficios que conlleva la seguridad: “Nos queda por delante una ardua tarea de concienciación y formación de cara al cliente sobre los beneficios de implantar una política de seguridad que trabaje de la mano de la estrategia del responsable de TI de la compañía, y no a rebufo de la misma. Muchas veces nos encontramos con recursos de seguridad que no se utilizan dentro de las compañías por puro desconocimiento”.
En la mesa también se ha resaltado el difícil papel del CISO a la hora de hacer primar su criterio frente a la labor de otras figuras dentro de la empresa. En este sentido, Manuel Lorenzo Vista, Solution Principal Iberia, South África e Italia de RSA (División de Seguridad de EMC), comenta que aún queda un gran camino por recorrer en este sentido dado que “en las grandes corporaciones, donde cuentan con un CISO y un responsable de operaciones y de comunicaciones, a veces se produce una bicefalia entre el que manda qué asegurar y el que aplica la seguridad; esa falta de cooperación entre ambos hace que pierdan eficacia las políticas de seguridad adoptadas en la empresa”. La solución que propone el ponente de RSA pasa por “dotar al CISO de herramientas que le permitan monitorizar y controlar qué pasa en la red en todo momento, además de ser reconocido como la figura que marca las directrices en materia de seguridad”.
