¿Red plana o segura?
La seguridad definida por software hace posible dividir una red empleando la lógica, permitiendo que el usuario obtenga lo mejor de ambos mundos. Por primera vez el año pasado, la Office of the Comptroller of the Currency señaló a la ciber-delicnuencia como uno de los principales riesgos para los bancos.
Este año los reguladores fueron aún más allá, enfocándose específicamente en intrusiones potenciales a la red. Una investigación de Unisys llevada a cabo con el Ponemon Institute, descubrió que casi el 70% de las organizaciones de infraestructura crítica han informado al menos una violación de seguridad que provocó la pérdida de información confidencial o la interrupción de operaciones durante los últimos 12 meses.
Los cibercriminales colocan cada vez más su atención en las redes de los bancos para aprovecharse de los tesoros lucrativos de información. La seguridad de los registros personales que, en ocasiones, incluyen nómina e información médica, se ve sobrepasada. Finanzas envía y recibe mensajes delicados; Wall Street y Conformidad hacen lo mismo con los reguladores.
Durante los últimos años varios bancos han respondido a las presiones de costos aplanando sus redes, que previamente eran complejas y estaban en capas. Esto ha reducido la complejidad de la configuración, al reducir el número de dispositivos que deben ser gestionados, lo cual ha permitido la disminución del costo de mantenimiento a sus redes acelerando su capacidad de realizar cambios y reducido la latencia al hacer más eficiente el tráfico entre fuente y destino.
Pero estas redes planas comúnmente fallan a la hora de segregar la información, de manera que los atacantes pueden ver todos los puntos finales de los datos en movimiento y potencialmente acceder a cada sistema involucrado. Si tienen las habilidades y el tiempo suficiente para ejecutar sus ataques, ellos pueden causar muchos daños.
Otros bancos han resistido a las presiones de aplanar sus redes al optar por redes en capas con la esperanza de obtener una mejor protección. Sin embargo, los cibercriminales no sólo mejoran y son más rápidos en lo que hacen, sino que las redes en capas presentan un tipo diferente de vulnerabilidad: consecuencias accidentales.
Esas complejas y usualmente desarticuladas redes desafían a los bancos. Realizan lo que podría ser un cambio directo efectuado por la administración de la red, digamos, una actualización de producto, o un nuevo dispositivo de banca online, un esfuerzo que lleva tiempo, que es riguroso y laborioso y que involucra a múltiples equipos. Mientras más estratificada y compleja sea la red, más grande será la posibilidad de que se omita un paso y de que la conexión sea vulnerable a las intrusiones.
La clave radica en cambiar la segmentación física por una segmentación lógica. La seguridad definida por software hace posible dividir una red empleando la lógica. En vez de contar con barreras físicas y de infraestructura como LANs virtuales, enrutadores y firewalls; los usuarios que consiguen pasar el firewall, encuentran barreras virtuales. No importa qué tan plana sea la red, ellos no podrán atravesarla debido a barreras lógicas que los limitan, a través de “comunidades de interés” predefinidas y segmentadas por claves cifradas.
No sólo se evita que el usuario vaya a otras partes, sino que “otras partes” ni siquiera están visibles. Otros lugares en la red están ocultos de la vista. Esto hace posible que los administradores de red realicen un acceso fácil y rápido; no hay necesidad de medidas de inicio de sesión draconianas si las áreas prohibidas ni siquiera son mostradas.
Por Agostinho Rocha, Experto en Seguridad y Vicepresidente de Ventas de Unisys Latinoamérica.
