Por Leticia Pautasio
Gonzalo García
Así lo explica Gonzalo García, regional Sales Manager SOLA de Fortinet, quien plantea que en los últimos años, la problemática de la seguridad informática ha entrado en la agenda de los directorios de las grandes empresas. “Lo interesante es hablar de seguridad informática antes que los ataques sucedan y no de manera reactiva”, planteó.
El ejecutivo planteó que es necesario realizar algunas preguntas básicas:
¿Qué?: cada componente que conforme la arquitectura de seguridad debe proveer las funcionalidades necesarias para poder implementar las mejores prácticas de seguridad, ser ricos en características y permitir implementar una política de seguridad minuciosa y sólida.
¿Cómo?: con una arquitectura de seguridad completa y sólida que permita brindar seguridad a los dispositivos e infraestructura desde la red, para lograr un canal de comunicaciones seguro, teniendo en cuenta el tipo de dispositivo; desde dónde esté conectado, quién lo está operando y a qué tipo de aplicaciones tiene que acceder.
¿Por qué?: simplemente por el concepto de “Real-time Network Security”, que enfoca la seguridad informática en tres pilares fundamentales:
• Disponibilidad: porque brinda seguridad en tiempo real, significa contar con una arquitectura de seguridad de la red que esté siempre disponible.
• Desempeño: porque seguridad de redes en tiempo real se asocia a la capacidad de procesar y asegurar grandes volúmenes de tráfico.
• Actualización: porque seguridad de redes en tiempo real implica estar actualizado y responder dinámicamente desde el minuto cero a los desafíos y amenazas.
A estas preguntas, si una compañía quiere incursionar en la nube, debe agregarle una pregunta fundamental “¿Mi proveedor de nube es capaz de igualar o superar mi propio nivel de protección?”, destacó García.
“Los proveedores de servicios en la nube deben ofrecer servicios que sean lo suficientemente flexibles para satisfacer la mayor base de clientes posible, y, en consecuencia, las medidas de seguridad son vistas como obstáculos para llegar a esa flexibilidad. Esta es la principal razón por la cual los proveedores de la nube son frecuentemente incapaces de ofrecer el mismo nivel de seguridad como el que se encuentra en los entornos tradicionales de TI”, afirmó.
García destacó que en el caso de que los proveedores de nube no puedan ofrecer medidas de seguridad de confianza, “los acuerdos se deben hacer con respecto a la responsabilidad”.
