Red Seguridad 096

62 red seguridad primer trimestre 2022 solución destacada En un entorno hiperconectado, la ex- plosión de la colaboración, el trabajo remoto y la nube han hecho que la infraestructura IT sea más compleja y el perímetro de seguridad de la red se difumine. La información de las orga- nizaciones queda expuesta en el mo- mento que se produce una brecha de seguridad en las defensas de protec- ción perimetrales. Pero ¿cuál es la finalidad principal por la que las entidades invierten en medidas de seguridad? Lo hacen para proteger lo más valioso, los datos, especialmente los más críticos y sensibles. Entre los casos más habituales de fu- gas de información en las organizaciones encontramos a empleados que dejan su puesto y se llevan consigo información sensible para usarla en otras compañías; empresas colaboradoras, subcontratas y otras entidades que tienen acceso a la información sensible de la organización en redes y equipos que ésta no controla; y ataques dirigidos, como el ransomware , donde los actores maliciosos extraen información y piden un rescate para no hacerlos públicos. Todo ello hace que sea cada vez más sencillo extraer información, que acabe en manos equivocadas y que las defen- sas perimetrales no sean suficientes en la estrategia de seguridad de una orga- nización. Por tanto, es necesario cambiar el enfoque hacia medidas de protección centradas en los datos como CARLA. Características de CARLA CARLA es la solución del Centro Criptoló- gico Nacional (adscrito al Centro Nacio- nal de Inteligencia) que permite una pro- tección dinámica y control en tiempo real para facilitar una colaboración y compar- tición segura de la información. Entre las características de esta solu- ción de protección destacan: Evita fugas de datos causadas por acciones inapropiadas de empleados, tanto accidentales como intencionadas. Facilita la colaboración segura, man- teniendo protegida y bajo control la in- formación compartida, pudiendo revo- car su acceso en tiempo real. Ayuda en el cumplimiento de regu- laciones en materia de protección de datos, como el Reglamento General de Protección de Datos. Protege frente a brechas de seguri- dad en la red que puedan suponer una exfiltración de datos. Incluso si estos fi- cheros son extraídos, estarán cifrados y bajo control. Habilita el trabajo remoto seguro. No importa desde dónde se accede a la información, la organización siempre tendrá trazabilidad sobre los accesos y podrá controlar sus datos protegidos. Ofrece un incremento de la seguridad en la nube. Los datos estarán seguros tanto en una nube privada como pú- blica, incluso si se ha descargado en el equipo, ya que mediante el cifrado permanecen seguros en todo momento. Limita los derechos sobre la informa- ción. Se puede proteger cualquier tipo de documento y asignar qué usuarios pueden acceder a ella y con qué per- misos. También se pueden establecer fechas de caducidad, marcas de agua y la posibilidad de acceder a los ficheros de forma offline . CARLA puede ofrecerse como un servi- cio gestionado en la nube para minimizar la instalación de componentes de servi- dor y la gestión requerida. Adicionalmen- te, dispone de dos modalidades: CARLA, pensada para un servicio limitado a un subconjunto de usuarios de la organiza- ción; y CARLA-GLOBAL, diseñada para su despliegue en toda la organización y con todos los módulos opcionales. La solución CARLA se ofrece y contrata a través de cuatro partners certificados: CSA, Sidertia, Entelgy Innotec Security y Grupo ITE. CARLA: protección y trazabilidad del dato en las organizaciones Redacción . UNA SOLUCIÓN DE CIBERSEGURIDAD DEL CENTRO CRIPTOLÓGICO NACIONAL (CCN)

RkJQdWJsaXNoZXIy ODM4MTc1