1

Seguridad en la nube: la gestión de identidad como nuevo paradigma

Hernan Calderale, VP of Sales, CA Technologies, South of Latin America
Hernan Calderale, VP of Sales, CA Technologies, South of Latin America

El cloud computing se impone y cada vez son más las empresas que gozan de sus beneficios. Sin embargo, es necesario comprender que toda transformación tecnológica debe ser acompañada por una nueva visión en seguridad; en este caso, la gestión de identidad.

 Hoy, en un mundo liderado más que nunca por innovación y  tecnología, las empresas navegan en un mar de desafíos como la movilidad, los servicios en la nube o lo que se conoce como el “Internet de las cosas” (the Internet of things), una red de objetos cotidianos interconectados, que cada día se integran más a la vida de las personas. Para no quedarse atrás, en este contexto, las compañías deben ser capaces de actuar rápido y aprovechar las oportunidades que se les presentan en tiempo real como, por ejemplo, la posibilidad de almacenar su información en la nube para que sus empleados puedan acceder a ella desde cualquier computadora y sin necesidad de estar en la oficina. Las estadísticas indican que las empresas están tomando conciencia de esto: de acuerdo a un estudio reciente, el 50% de las compañías del mundo ya utilizan Cloud Computing en alguna medida, mientras el 41% evalúa hacerlo en un futuro cercano. Más allá de esta tendencia, una de las preocupaciones de quienes aún no se deciden por volcar su información en la nube está centrada en las dudas acerca de su seguridad. Si bien, independientemente de las tecnologías que utilice, ninguna empresa está exenta de las amenazas a la seguridad de su información -desde fallas en los sistemas hasta errores o descuidos de sus empleados-, hoy más que nunca es indispensable dejar atrás la preocupación y centrarse en las soluciones que existen y que permiten proteger activos tan valiosos como la información. Desafíos Sin dudas, de la mano de la expansión de la tecnología en la nube debe evolucionar también la tecnología para salvaguardar la seguridad y para proteger la propiedad intelectual de una empresa. En el nuevo panorama, las soluciones tradicionales como los firewalls, software antivirus y passwords siguen siendo importantes, pero ya no bastan.  No alcanza con controlar sólo desde dónde se accede a la información sino que, al volverse posible y necesario el acceso desde más de un sitio e incluso desde varias partes del mundo, resulta fundamental, para empresas que tienen equipos de trabajo que traspasan fronteras, corroborar quién es el que accede. Para lograrlo, el nuevo paradigma en seguridad es la gestión de identidad, es decir, un conjunto de mecanismos que garanticen que quien accede a la información es quien dice ser. En otras palabras, la seguridad se está moviendo desde la tradicional protección del perímetro -que impedía el acceso a las cuentas corporativas desde afuera, pero no así cuando se tenía acceso al ordenador- hacia soluciones basadas en técnicas que analizan el comportamiento para evitar así que alguien acceda a la información sin autorización. Si en el pasado el foco estaba puesto en prevenir y proteger, hoy el eje pasa por gestionar identidades.   Funcionamiento   Programas que detectan conexiones a horarios inusuales o desde ubicaciones no frecuentes, así como diferencias en los niveles de actividad son algunas de las posibilidades que ofrecen estas soluciones de verificación de identidad basadas en el comportamiento. En este sentido, la protección debe ser constante y proactiva, garantizando una visibilidad completa de toda la red para poder establecer patrones que permitan asegurar los datos en tiempo real.   Así, por ejemplo, un empleado que intenta acceder a determinada información desde su PC de escritorio en horario de trabajo puede ser autorizado con un sistema de autenticación normal mediante nombre de usuario y contraseña. Pero si la misma persona trata de acceder desde su iPad fuera del horario de trabajo, es necesario establecer una apreciación diferente del riesgo y niveles más avanzados de autenticación.   Por lo tanto, hay tres claves en cuanto a cloud computing y seguridad IT que deben ser tenidas en cuenta: la primera es que el mundo tecnológico se está volcando a la nube; la segunda, que como toda nueva tecnología debe acompañarse de medidas que garanticen su seguridad; y la más importante, que las tecnologías que se están gestando hoy en día, como la cloud, son revolucionarias y llegan para quedarse. Por eso es fundamental evaluar todas las medidas necesarias para que su implementación pueda ser efectiva, segura y duradera. Lo más importante tal vez sea que este conjunto de tecnologías no sólo son innovadoras sino que están inaugurando un nuevo modo de trabajar, que facilita, entre otras cosas, el teletrabajo -es decir, empleados fuera de las oficinas y equipos con personas de diferentes partes del mundo- así como una mayor disponibilidad de información de todo tipo. Este contexto es especialmente prometedor para las compañías que desean crecer, expandirse e ir a la vanguardia, sea cual sea el sector en el que se desempeñan.

 

Por Hernan Calderale, VP of Sales, CA Technologies, South of Latin America

 

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.