Transformación digital | Artículos | 18 MAY 2015

"Las empresas han de ser conscientes de que tarde o temprano estarán en el objetivo de los hackers", James Kretchmar, CTO de Akamai Technologies para EMEA

Tags: Entrevista
A mediados de octubre, James Kretchmar, CTO de Akamai Technologies para EMEA, visitó Madrid para ofrecer a los profesionales congregados en el III Foro de la Ciberseguridad organizado por el Spanish Cyber Security Institute (SCSI) una visión en profundidad de la naturaleza y características de los ataques en la actualidad. Como en su intervención en el Foro, en una entrevista posterior con Computerworld, Kretchmar destacó el crecimiento de los ataques por número y volumen, y la necesidad de que las empresas se protejan de un nivel de sofisticación cada vez mayor.
James Kretchmar, CTO de Akamai Technologies para EMEA

¿Cómo están evolucionando los ataques de seguridad?

Los ataques son cada vez más sofisticados y de mayor volumen. Cuando comenzamos a medir el número de ataques que se producían, los de grandes dimensiones solo aparecían de vez en cuando; ahora son diarios. Es ya la situación normal de nuestros clientes. En 2014 hemos lle gado a registrar un consumo de 320 Gbps de ancho de banda, que creció un 72% en el segundo trimestre. Si la frecuencia crece a un ritmo rápido, este año lo han hecho aún más deprisa los ataques volumétricos.

 

¿Qué tienen que aprender las empresas de estos datos? ¿Están comprendiendo el problema que supone la seguridad para el negocio?

Como sucede con todo, unas son más proactivas que otras a la hora de protegerse contra los ataques de seguridad; incluso las hay todavía que no se lo toman en serio hasta que ya es demasiado tarde. Pero, en general, las empresas comprenden ahora mucho más que antes la necesidad de contar con buenas defensas de seguridad. Por suerte, los casos que saltan a la prensa llegan a todos y ayudan a concienciar al negocio. Pero si bien es cierto que las empresas cada vez muestran más interés en protegerse, también lo es que la comunidad de hackers busca constantemente nuevas maneras de hacer daño. Y esto nos lleva a estar siempre empezando de cero. Tanto que hemos de considerar si hemos hecho de Internet un lugar capaz de aguantar los ataques del futuro. Ante ataques esenciales como Shellshock estamos obligados a revisar nuestra capacidad de protección para tratar con problemas de esa envergadura.

 

 

Pero con mucha frecuencia aparecen estudios que siguen reflejando la falta de concienlciación de las empresas sobre el impacto de la seguridad en el negocio.

La realidad es que las compañías que están menos conectadas necesitan más tiempo para tomar conciencia del problema. Sin embargo, espero que la tendencia actual hacia más y mayores ataques acabe por convencerlas del peligro que corren. Si hay un sector que conoce muy bien el daño potencial de los ataques de seguridad es el de comercio electrónico: saben muy bien el volumen de ingresos que consiguen cada minuto de actividad online y las pérdidas que podría acarrear la caída del servicio. Y los hackers también. Por ello, incluso amenazan a las empresas que hacen ventas online con dejarlas sin servicio si no pagan una determinada cantidad de dinero. En cualquier caso, con independencia del sector en el que operen, las empresas han de ser conscientes de que tarde o temprano estarán en el objetivode los hackers.

 

 

Las últimas tendencias tecnológicas, como cloud, Big Data o la movilidad, aportan muchas ventajas al negocio, pero también introducen nuevos retos de seguridad. ¿Superan los beneficios a los riesgos?

Hoy existen más riesgos porque estas nuevas tecnologías añaden complejidad. Hace 20 años, por ejemplo, la gran mayoría de los usuarios se conectaban a Internet desde el mismo tipo de máquina y de conexión; no había mucha variedad de acceso. Ahora, sin embargo, tenemos a nuestra disposición una amplia variedad de dispositivos y múltiples formas de acceso fijo y móvil que dificultan la protección. Pero, a su vez, en la actualidad podemos hacer uso de nuevas herramientas como la analítica de datos. Big Data se ha convertido en una parte importante de la solución, ya que nos permite identificar los peligros potenciales en tiempo real y tomar una decisión en consecuencia. En Akamai vemos cada día entre el 15% y el 30% del tráfico web global y somos capaces de analizarlo para identificar el tráfico malicioso y bloquearlo antes de que consiga su objetivo.

 

¿Sigue siendo la seguridad una barrera para la adopción de cloud computing?

Muchos usuarios tienen la idea de que la nube es menos segura que una red privada, pero esa no es la realidad. Un ejemplo de que esto es así es que no es común cifrar la información que viaja por una red privada puesto que se considera que no está al alcance de los hackers. Sin embargo, es posible lanzar ataques sofisticados capaces de leer esos datos. Con cloud, por el contrario, todo el tráfico va encriptado. En cualquier caso, al igual que sucede con la movilidad, no existe vuelta atrás con cloud. Las empresas lo necesitan y cada vez lo utilizarán más, pese a los problemas de seguridad que puedan surgir.

 

¿Qué tipo de protección va a encontrar un cliente en Akamai que no puedan ofrecer otras compañías?

Nos diferenciamos a distintos niveles. Uno de ellos es la naturaleza de nuestra plataforma, basada en una red de más de 150.000 servidores en 92 países. Tal visibilidad y presencia nos permite analizar un enorme volumen de tráfico. Pero como eso no es suficiente ante ataques muy sofisticados, en los últimos tiempos hemos añadido la capacidad de analizar las peticiones cuando entran en nuestra red para saber si son buenas o malas y en consecuencia darlas curso o bloquearlas. Desde este año contamos además en nuestra oferta con la tecnología adquirida con la compra de Prolexic Technologies, que ofrece soluciones de seguridad basadas en la nube para proteger los centros de datos y las aplicaciones IP empresariales.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información