redseguridad 071

22 red seguridad cuarto trimestre 2015 seguridad en entornos CPD reportaje Pero esa integración de función ha de ir más allá de la mera utiliza- ción de una solución completa. Es importante que las organizaciones desarrollen una estrategia integral que una seguridad física y lógica. Y es que, a juicio de Susana del Pozo, directora de Servicios de Seguridad de IBM España, Portugal, Grecia e Israel, ambas deben "contemplarse en el diseño como diferentes aspec- tos de un mismo objetivo: la pro- tección de los datos y una gestión eficiente de los procesos". Eso sí, para configurar un centro de datos seguro es necesario contar con los servicios más avanzados de ana- lítica de seguridad. "En el caso de IBM", afirma el directivo, "nuestros sistemas de seguridad se nutren de la información sobre ciberamenazas actualizada en tiempo real". Por eso, para Del Pozo, un centro de datos, además de contar con mecanismos de seguridad perimetral y control de accesos para prevenir ataques, "debe disponer herramientas que permitan detectar los ataques en tiempo real para minimizar el impac- to en la organización", afirma. Servicios de seguridad Eso sí, a la hora de diseñar cual- quier CPD también hay que definir cómo se quiere gestionar, y aquí los servicios de seguridad que ofrecen determinadas empresas desempe- ñan un papel fundamental. "Uno de los retos a los que se enfrentan los CISO es encontrar recursos espe- cializados para operar y gestionar las plataformas de seguridad. Por ello, se recomienda complementar los recursos propios con la ayuda de expertos", sentencia Del Pozo, de IBM. De igual forma opina Juan Bautista López Moreno, responsa- ble de Desarrollo de Negocio de Seguridad de Tecnocom, quien con- sidera que son "imprescindibles para la buena operación de todas las herramientas de seguridad que se implementan en los CPD". Sin embargo, a juicio de Ramírez, de Fibernet, "la realidad actual es que las empresas aún no exigen el nivel de cumplimiento en materia de seguridad en los servicios solicitados como un requisito básico y necesa- rio". Por ello, añade, "muchos de los servicios que se prestan de forma distribuida adolecen de la seguridad y garantías que sí ofrecen los servi- cios centralizados". De ahí la reticencia de muchas empresas a poner en manos de un tercero la seguridad de los datos propios, aunque ya se está avanzan- do en este aspecto. "Actualmente, servicios de seguridad en cloud que prevengan ante ataques DDoS, como pueden ser las redes de scrub- bing , que permiten filtrar el tráfico antes de ser enviado al CPD destino, están siendo muy demandados por los clientes", añade el representante de Tecnocom. De hecho, con una adaptación adecuada para cumplir con las políticas de seguridad y los requerimientos de las compañías más exigentes, "se puede llegar a considerar que la gestión de la segu- ridad tiene el mismo nivel de garan- tías que si lo hicieran ellos mismos, o incluso superior", en palabras de Suárez, de Nexica. En cualquier caso, cada vez más organizaciones están dejando a un lado el miedo inicial que generaba los centros de datos cloud para con- fiar cada vez más en ellos. "Estamos viendo que cada vez más compañías trasladan la seguridad a la nube para sacar partido de un acceso mucho mayor a la escalabilidad, inteligencia frente a ataques y experiencia reque- ridas para defender con éxito los activos web en un entorno con cada vez más amenazas", opina Tooth, de Akamai. Eso sí, es preciso un trabajo con- junto de coordinación entre clientes y proveedores de servicios en la nube "para proteger las aplicaciones y los datos, cumplir las normativas vigentes y garantizar la continuidad de la actividad empresarial", según Verdugo, de Trend Micro, quien ade- más considera que "para aumentar la protección general y reducir la administración, es posible integrar una seguridad flexible en las arqui- tecturas basadas en la nube". Certificaciones Otra de las decisiones que muchas organizaciones, especialmente los proveedores de servicios cloud , se plantean a la hora de ofrecer las máximas garantías a sus clientes en cuanto a la gestión de la infor- mación es certificar su CPD. "La certificación de las infraestructuras de TI es una necesidad crecien- te porque permite establecer los procesos adecuados para ofrecer un servicio ininterrumpido y fiable", apunta María Amor Domínguez, directora de IT Business Unit de Tüvit en España. Esta compañía, que pertenece al grupo Tüv Nord, especial