El proveedor estadounidense de redes e infraestructuras Cisco Systems presentó hoy en Madrid su estrategia de seguridad integral para proteger de forma global toda la red de empresa, fortaleciendo diferentes niveles de seguridad a través de infraestructuras de extremo a extremo con Tecnologías de la Información (TI) convergentes, e integrando servicios y funciones de seguridad en todas sus soluciones.
El ingeniero consultor de la compañía para EMEA, Michael Behringer, explicó que ofrecerán una “ruta simplificada y escalable” de migración para dar conectividad “segura” a los servicios sobre Protocolo IP. En este sentido Behringer señaló que los ataques son ahora “completamente diferentes” a los de hace cinco años, ya que antes se recibían a través de disquetes y “ahora sucede a través de la Red”.
Por ese motivo apuntó que la seguridad de una red no debe concentrarse en “un punto, sino en todos los lados”, y deben conjugar diferentes aplicaciones: cortafuegos, sistemas de detección de intrusiones, cifrado, redes privadas virtuales, autentificador de usuario, etc.
Para justificar las inversiones en seguridad, el responsable de Cisco se refirió a un informe del FBI sobre delitos informáticos –robos de información, virus, etc.–, en los que se recogía que 223 empresas estadounidense perdieron este año casi dos millones de euros cada una por esta causa, lo que supone un incremento del 172 por ciento en los dos últimos años.
“Sin embargo, gastar más en seguridad no es la respuesta. La solución es que las empresas se acerquen de una forma más equilibrada a las necesidades que plantean las TI, ajustando el gasto en seguridad a los objetivos del negocio”, añadió.
INVERSIÓN INSUFICIENTE
Behringer reconoció que el cien por cien de seguridad en una red es “imposible”, así como que alcanzar una solución “perfecta” para cada organización es “difícil de conseguir”. No obstante, apuntó que faltan inversiones en detección de intrusiones, actividad que se puede realizar en todas las áreas de la red.
Para Cisco, las empresas deberían contar con una política de seguridad que regulara qué pueden hacer exactamente los empleados con las TI, así como realizar un análisis de riesgo estructurado para desarrolar una fuerte política de seguridad.
El problema es que, hoy en día, las aplicaciones están disponibles en cualquier sitio y para cualquiera que esté interconectado a través de Internet. En este sentido Behringer mencionó los peligros de las líneas ADSL, al estar el usuario “completamente expuesto en Internet”. Por eso, el nuevo concepto de seguridad global obliga a controlar toda la red, “y no sólo un punto”.
Con este panorama, la propuesta de Cisco está dirigida a fortalecer la seguridad de los datos críticos al integrarla en sus dispositivos de red. “Ahora el ‘router’ ya no es un dispositivo que recibe y envía paquetes, sino que integra todo el ‘software’ de seguridad”, explicó Behringer, que precisó que un cortafuegos, “por sí solo, no asegura una infraestructura de red”.
Como consecuencia de esta política, Cisco ha añadido doce mejoras a sus productos de seguridad para incrementar la protección del negocio priorizando la seguridad de los datos. Las nuevas soluciones comprenden mejoras en la seguridad de la conectividad; extensión del perímetro y detección de intrusiones; servicios de identidad y gestión de seguridad; así como nuevos ‘routers’.
Fuente: EP
20-12-2002
Noticias – Notas de la Prensa