Para muchos es la solución radical. Para otros, todavía deben estudiarse opciones, o perfeccionarla. Estamos hablando de la encriptación, una de las maneras, por así decirlo, de proteger los datos críticos en tránsito y aspecto esencial para el diseño de una estrategia general de seguridad de la información.
CIO América Latina|Mario Beroes Ríos|@marioberoes22
La seguridad y el cumplimiento regulatorio se han convertido en asuntos críticos para los directivos de las empresas, cuestión que no sorprende ya a nadie, más tomando en cuenta lo avanzado de la digitalización de la economía mundial, el crecimiento de la Nube y la creciente lista de posibles responsabilidades civiles por no proteger la información contra violaciones.
En respuesta a los crecientes peligros financieros y de imagen, motivados por las nuevas amenazas como la intrusión en los cables de fibra óptica, las compañías están evaluando sus estrategias de seguridad para garantizar que están haciendo todo lo posible para proteger los datos y la privacidad del cliente. Ante el creciente número de sanciones internacionales, así como las cada vez más sofisticadas amenazas a la confidencialidad de la información, que demandan medidas de seguridad más integrales, Héctor Silva, director de Tecnología y Ventas Estratégicas para el Caribe y América Latina en Ciena, propone que las nuevas tecnologías brinden a los proveedores de servicios los medios para satisfacer la necesidad de este tipo de servicios premium, al tiempo que diferencien y monetizen mejor sus redes.
En su opinión, la encriptación de los datos críticos en tránsito es esencial para el diseño de una estrategia general de seguridad de la información. A esto añade que seguimos siendo testigos del crecimiento de los servicios en la Nube, lo que conlleva que más datos de misión crítica se encuentren en tránsito, “es decir, fuera de las paredes de la empresa y viajando entre un origen y un destino”.
“Las empresas necesitan tener la certeza de que sus datos están seguros cuando usan la Nube, por lo que ya no basta con simplemente proteger los datos “en reposo” dentro del centro de datos. En la actualidad, existe un creciente número de instituciones que piden contar con la capacidad de asegurar la información “en tránsito” o antes de que la misma se monte en la fibra y salga a la calle”.
-Los expertos en seguridad siempre hablan de los puntos que hay que proteger, de la importancia de contar con un sistema seguro, pero pareciera que siempre los ciberdelincuentes van un paso adelante de ustedes. ¿Qué pasa realmente?
-Los departamentos jurídicos del mundo entero se están asegurando de que sus juntas directivas entiendan los nuevos desafíos. Por ejemplo, en Estados Unidos existen actualmente diversas regulaciones que exigen que se encripte la información del cliente, con multas que pueden llegar a ser de hasta un millón de dólares por día como lo proponen la SEC, HIPAA, la Ley Sarbanes-Oxley, GLBA. De hecho, 29 estados de EE. UU. han promulgado leyes que exigen a las entidades destruir, eliminar o bien, hacer que la información personal sea ilegible o indescifrable.
-¿Y en el caso de nuestro continente, donde pareciera no existir tantas regulaciones?
-En América Latina, las leyes de protección de la información varían y están en proceso de definición en muchos países, incluyendo deliberaciones acerca de diversas multas. Por ejemplo, en México, las violaciones de la ley pueden acarrear multas de hasta $1.5 millones por infracciones graves, y en Chile, las autoridades pueden “imponer multas de hasta 432 millones de pesos chilenos por infracciones”.
Lo que es un hecho es que los gobiernos a nivel internacional están desplegando nuevas regulaciones de seguridad con fuertes sanciones. Por consiguiente, las empresas de América Latina deben tomar en consideración la implementación de nuevas soluciones de seguridad integrales que garanticen que sus datos estén seguros.
-¿Qué significa esto para los proveedores de servicio?
-La capacidad de proporcionar una solución de encriptación de ultra baja latencia, agnóstica al protocolo e integrada a nivel de la capa de transporte óptico garantiza que se encripte todo el canal de datos, sin importar qué aplicación o dispositivo generó la señal.
Considera Silva, que ese tipo de capacidad puede ser un diferenciador importante, especialmente entre los servicios financieros y otros sectores que se ha reportado están dispuestos a pagar cargos adicionales de entre 15 a 20 por ciento por encima de las tarifas actuales por contar con una mayor protección de sus datos más sensibles.
Añade que, con el reciente anuncio de la primera solución de encriptación a velocidad de transmisión “wire-speed” a 100G/200G coherente, está claro que la capacidad de ofrecer un enfoque de seguridad más integral y rentable está al alcance de la mano.
“Esto se debe a que las soluciones en capas más altas a menudo requieren dispositivos de encriptación independientes para cada aplicación. Estas pueden resultar costosas, difíciles de implementar y complicadas de manejar con la proliferación de dispositivos propios (BYOD) y la variedad de aplicaciones que pueden correr en una red”.
“Además, mediante la encriptación a nivel de la capa de transporte, una solución verdaderamente integrada permitirá la encriptación de una gran variedad de tipos de tráfico, garantizando la encriptación de forma transparente a velocidad de transmisión wire-speed, lo que significa que el proceso no reduce el rendimiento efectivo de tráfico de la señal ni modifica sus contenidos”.
-¿Las amenazas globales de alto nivel requieren protección de datos de misión crítica en todas las zonas geográficas?
-¡Claro que sí! El flujo transfronterizo de información en grandes organizaciones globales a lo largo de distintos países apunta a la idea de que la encriptación de capa óptica se volverá más relevante en América Latina. La protección contra amenazas de alto nivel y en continua evolución requiere, y siempre requerirá de un acceso seguro a los datos de misión crítica, sobre todo para aquellas organizaciones con normas de cero tolerancia al riesgo.
Afortunadamente, las empresas de América Latina pueden estar seguras de que la protección de los datos en tránsito no tiene por qué ser engorrosa, limitativa o costosa. Si bien es cierto que las soluciones de capas superiores están disponibles y son útiles, el encriptación a nivel de capa óptica ofrece un escalón adicional de protección.