La Inestabilidad y el Ciberterrorismo situán a la Seguridad en el punto de mira
Jesús Manuel Sáez, Director de Desarrollo de Negocio en Exclusive Networks Iberia, valora en este artículo el impacto que los ataques terroristas de París puedan tener en los presupuestos de seguridad de 2016.
Vivimos tiempos difíciles. Las amenazas a la seguridad hace tiempo que cruzaron la barrera física para instalarse en el terreno digital, y, ahora, como una rueda que ya ha completado su recorrido, Internet devuelve al mundo físico su legado.
En este sentido, los recientes atentados en Francia han hecho saltar la voz de alarma. El país vecino ya ha avanzado a la Comisión Europea la decisión de incrementar sus presupuestos de cara a reforzar su aparato de seguridad nacional: infraestructuras, personal humano y otros ámbitos como la ciberseguridad participarán de esta partida.
En el caso de España, y al igual que en otros países de la eurozona, el impacto de ese gasto se dejará notar a distinto nivel y de forma más extendida en el tiempo.
Si bien es cierto que el tema del atentado en Francia y el Yihadismo en particular han calado de forma notable en la sociedad española, desde el punto de vista empresarial y de la Administración Pública este sentimiento no se ha visto reflejado en los presupuestos destinados a seguridad para el último trimestre del año. Realmente, es muy complicado crear nuevos presupuestos o desviar los ya establecidos en un periodo tan corto de tiempo.
No obstante, a lo largo del año que viene, esta situación cambiará. Al incremento (año sobre año) ya estipulado para el presupuesto de seguridad, es previsible que se añada una cantidad adicional tras los recientes sucesos acontecidos. Presumiblemente, un cinco por ciento más.
Por áreas, el sector privado, con las entidades financieras en los puestos de cabeza, será donde se realizará una mayor inversión, mientras que la Administración Pública lo hará a un ritmo desigual. Así, por ejemplo, mientras que Administraciones Autonómicas, Locales y otras no Territoriales derivarán un porcentaje menor para este presupuesto, otras ligadas a la gestión de la seguridad ciudadana, como puedan ser, Protección civil y Fuerzas y Cuerpos de Seguridad del Estado, todas ellas dependientes del Ministerio del Interior; harán un mayor esfuerzo.
Tecnología como inversión, esa es la clave
En tanto en cuanto los ataques dirigidos a tumbar las defensas empresariales para entrar de lleno en el corazón de la información corporativa sigan produciéndose, las organizaciones seguirán apostando por tecnologías que les ayuden a preservar su activo más valiosos.
De esta manera, sobre todo las grandes empresas, invertirán en tecnologías como, Next Generation Firewalls, AntiAPTs-sandboxing y Web Application Firewall.
Los Firewalls de Próxima Generación, (NGFW, por sus siglas en inglés) son dispositivos capaces de aplicar una seguridad global en la redes de los clientes. Cubren muchas funciones: protección antivirus, antimalware, antispyware y detección de intrusiones, entre otras; convirtiéndose así en una pieza fundamental en la infraestructura de seguridad empresarial.
En este sentido, estamos observando cómo, cada vez más, se está realizando una sustitución de equipamiento; desde los antiguos equipos UTM, con un nivel de protección cuatro, a NFGWs, cuya protección es de nivel aplicativo.
Por otro lado, y a tenor del incremento y sofisticación de los ataques, cuyo fin último es el robo de información valiosa para las empresas, éstas, están adoptando nuevas herramientas para defenderse. Por ejemplo, ante el aumento de las Amenazas Persistentes Avanzadas (APT), más sigilosas y sofisticadas que nunca, las empresas confían en tecnologías AntiAPTs, plataformas capaces de analizar virus y amenazas antes de que se infiltren en la organización.
Las herramientas AntiAPTs representan una segunda capa de protección que complementa a los NFGWs, y son indicadas para grandes cuentas, igual que los Firewall de Próxima Generación.
Los Firewall de Aplicación Web, (WAF, por sus siglas en inglés) representan una protección eficaz para los servidores, los cuales siguen siendo blanco de ataque de los hackers. Los servidores representan el punto de entrada a la web de los clientes, detrás de la cual se encuentra una base de datos, el fin último de los hackers.
Por último, será fundamental también para los clientes adoptar medidas de protección en el entorno de las aplicaciones “cloud” para combatir el riesgo asociado al “shadow IT”. Lo que los anglosajones han denominado como el fenómeno CASB (Cloud Access Security Broker).