Hablando de seguridad, parece que cada vez hay más amenazas cibernéticas. ¿Es seguro teletrabajar, usar servicios en la nube o hacer transacciones telemáticas?

La seguridad es siempre un término relativo. Cada avance y tendencia tecnológica trae aparejados sus propios retos y problemáticas de seguridad. Por ejemplo, hace décadas, cuando la red corporativa era un compartimento estanco, la única forma de que los sistemas informáticos se vieran amenazados era que un usuario introdujera un disquete con un virus en un PC de la empresa. La aparición de Internet hizo que ese perímetro se empezara a difuminar. Hoy día, con entornos de red totalmente abiertos y distribuidos, ese perímetro está prácticamente difuminado, ya que la red de la empresa termina donde está conectado el último usuario corporativo, ya sea en las instalaciones de la empresa o en su oficina doméstica de Madrid, Toronto o Tokio. Es necesario que la seguridad se extienda más allá de la red de las instalaciones de la empresa para securizar el acceso de los dispositivos dondequiera que trabajen los empleados. Por ejemplo, una empresa de consultoría global recurrió a Infoblox al comienzo del confinamiento para implementar seguridad de forma remota y proteger a sus 200.000 empleados frente a phishing y malware.

Según lo anterior, ¿qué estrategia recomiendan para mejorar la seguridad de empresas y usuarios?

No hay una “varita mágica” de seguridad ni una sola herramienta que proporcione seguridad total. Se necesita una estrategia de seguridad en profundidad que, para nosotros, pasa por dos conceptos clave: orquestación e inteligencia de seguridad. Por orquestación entendemos la integración de todas las herramientas y sistemas de seguridad para que operen de forma conjunta y coordinada. Esta orquestación proporciona el conocimiento necesario para poder aplicar una política de seguridad unificada y consistente y, al mismo tiempo, aplicarla de forma flexible para atender a las necesidades de cada entorno. En lo que a nuestra área de especialización respecta, recomendamos utilizar soluciones de seguridad DNS, es decir, que protejan la gestión de nombres de dominio de toda comunicación por Internet. La seguridad DNS permite detectar comportamientos anómalos en la red, como comunicaciones maliciosas, actividad de amenazas persistentes avanzadas, algoritmos maliciosos de generación de dominios, comunicaciones de botnet, tunelización de DNS y exfiltración de datos. Desde Infoblox ofrecemos a las empresas soluciones como BloxOne DDI y BloxOne Threat Defense que van en esta dirección, y ayudan a los clientes a rentabilizar sus inversiones en seguridad.

Otro aspecto de la seguridad que preocupa a muchos usuarios es la seguridad de los datos personales. ¿Qué nos puede decir a este respecto?

Ya hemos comentado que la red tiene ahora un perímetro “difuso”. Uno de estos perímetros difusos son sin duda las plataformas “cloud”, es decir, toda la computación en la nube. Es normal que muchos usuarios, tanto empresas como particulares, se hagan preguntas como ¿Dónde están mis datos personales?, ¿Están debidamente protegidos y supervisados?, ¿Qué mecanismos de defensa protegen mis datos?, etc. Desde nuestra perspectiva, para abordar este reto, la seguridad debe pasar de un planteamiento perimetral, circunscrito a las instalaciones de la empresa, a un modelo centrado en la securización del dato, que se pueda implementar tanto de forma local como remota y que proteja también a los trabajadores dispersos geográficamente. En este contexto, garantizar la seguridad en entornos de red distribuidos es el único modo de lograr privacidad y generar confianza en los usuarios que utilizan las redes. Las legislaciones de privacidad vigentes, como GDPR y CCPA, establecen que son las empresas las que tienen la responsabilidad de proporcionar una protección adecuada a los datos que manejan.