Estamos muy contentos de nuestra asociación con Vormetric y damos la bienvenida a la siguiente entrada de blog invitado por Michael Rothschild de Vormetric.
Recuerdo los embriagadores días del boom de las punto.com, cuando la gente empezaba a migrar de sus módems de 56,6K a DSL. Todo era tan nuevo que poca gente se planteaba que la delincuencia pudiera tener lugar a través de un cable o que algo virtual pudiera suponer una amenaza para el "mundo real". Pero no tardó mucho. De repente, empezamos a ver la desfiguración de páginas web cuando piratas informáticos se apoderaban de un sitio. Utilizaban diversos medios, como el envenenamiento de DNS, el aprovechamiento de puertos abiertos y, en muchos casos, una vulnerabilidad desconocida o una configuración predeterminada. Pocos lo sabían o quizás les importaba; un pirateo exitoso era más un inconveniente que otra cosa. Un proverbial punto en el radar.
Los tiempos han cambiado. Las empresas confían en las TI como pilar básico de su negocio. Una vez más, el daño de un ataque es significativamente más impactante que una simple página desfigurada. No pasa un día sin que aparezca una noticia sobre el pirateo de una gran empresa, institución gubernamental u organización. La motivación del pirateo es simple, se trata de robar información sensible y utilizarla para ganar dinero. Los resultados, como hemos visto, son sencillamente aterradores.
Ha habido un punto de inflexión en el mundo de la seguridad. El punto de inflexión que hemos alcanzado hoy es la "consumerización" de la ciberdelincuencia. Puedes entrar fácilmente en la peluquería de la esquina y la conversación puede versar sobre la brecha aparecida en el periódico esa mañana, el robo de identidad debido a credenciales robadas o los tipos de seguridad que se están desplegando en tu tarjeta de crédito (chip & pin). Lo que parecía ciencia ficción a principios de siglo, se ha convertido en realidad en un abrir y cerrar de ojos. Además, la seguridad (o la falta de ella) ha pasado del ámbito de la tecnología a tener consecuencias en la vida real, tanto para la organización como para el individuo.
Este punto de inflexión no se ha producido por casualidad. Como organizaciones y como individuos, literalmente lo hemos puesto todo en línea: entremos en la era de los macrodatos. Facebook, el pago de facturas en línea, el comercio de acciones, los pedidos de mercancías, el seguimiento de paquetes, la declaración de impuestos, la redacción de testamentos, la configuración de nuestros termostatos, el diagnóstico de automóviles... TODO está en línea. Las empresas han adquirido un enorme conocimiento de la agregación de esta información y la aprovechan para gestionar mejor sus negocios, prestar un mejor servicio a sus accionistas y obtener nuevas eficiencias que mejoran los beneficios y el rendimiento de la inversión. Al mismo tiempo, esta información es también la joya de la corona para que los delincuentes accedan a los datos y los utilicen con fines ilegales. Tal vez lo más aterrador de todo sean los ataques perpetrados por naciones que hacen que el debate sobre la seguridad pase de consumidores a ciberguerras en toda regla. Esto hace que la película de MGM de 1983 titulada Juegos de guerra parezca más real de lo que nos gustaría admitir.
El cambio en el estado de la ciberdelincuencia nos ha obligado a replantearnos colectivamente la forma en que protegemos nuestro activo más importante: nuestros datos. Para los individuos, puede tratarse de sus identidades y credenciales personales; para las organizaciones, puede ser su propiedad intelectual y los datos de sus clientes. Aunque es importante mantener el control físico de esta información, también es importante darse cuenta de que en algún momento es probable que suframos una brecha y alguien acceda a nuestros datos. Pero nuestra aceptación de esta inevitabilidad no se traduce en derrota. Más bien implica un cambio en nuestra forma de enfocar la seguridad.
Muchas organizaciones están recurriendo a nuevas formas de resolver el enigma Big Data - Seguridad. Soluciones como Couchbase ofrecen una potente plataforma de Big Data NoSQL con Vormetric asegurando que las aplicaciones de alto rendimiento son también altamente seguras y cumplen plenamente con los estatutos regulatorios. Couchbase ofrece diferentes controles de seguridad a nivel de base de datos para proteger sus datos sensibles, tales como conexiones SSL, autenticación basada en LDAP para los administradores, y auditoría. Además de los controles de seguridad dentro de Couchbase, para mantener su pila segura, necesita controles de seguridad a nivel de sistema, aplicación, sistema operativo y red. A nivel de sistema, vormetric bloquea así como audita los accesos a Couchbase por parte de administradores de máquinas que no son de Couchbase. Con vormetric, a nivel de aplicación, también puede ocultar piezas de información a través de enmascaramiento de datos y tokenización, para que sólo los usuarios internos tengan acceso a los datos, obteniendo sólo la información que necesitan; como por ejemplo sólo los últimos cuatro dígitos de su número de seguridad social. A nivel del sistema operativo, el cifrado inutiliza la información confidencial convirtiéndola en "galimatías". En el caso de que un delincuente burle toda la seguridad desplegada, como cortafuegos, IPS, VPN, etc., la información que busca es inútil.
Big Data proporciona volúmenes de datos únicos y muy codiciados tanto para la organización como para el delincuente. Emplear el cifrado con tecnología de control de acceso granular proporciona tanto a las organizaciones como a los particulares la tranquilidad necesaria para permanecer seguros en este mundo tan inseguro.
Ahora puedes volver a hablar de los resultados de béisbol con tu barbero en lugar de la última brecha.
