A día de hoy, la proliferación del nuevo modelo de servicios llamado Cloud Computing está en boca de los grandes de actores del mercado TI, los cuales están propugnando un cambio en la manera en que las empresas usan las infraestructuras para hacer negocio, ante la explosión de plataformas en Internet. Pero crear una ‘nube’ que ofrece infraestructura como servicios no está exento de problemas para la seguridad de los datos. Y es que, según Ricardo Hernández, director técnico de Kaspersky Lab para Iberia, de los tres tipologías de ataques (local, red y cloud), “los ataques en la nube son los más problemáticos”, ya que “utilizan Internet para distribuirse y funcionar y se propagan más rápidamente que los ataques locales o de red”. El directivo añadió que las vulnerabilidades existentes en infraestructuras de este tipo se derivan del peligro en la confidencialidad, donde se asegura la encriptación de los datos, pero no se sabe quién controla las claves; de la integridad de los datos, derivada de la sincronización de los datos que están distribuidos, y para lo que se necesitan estándares que todavía no existen; y de la disponibilidad, la cual, según la compañía, nunca estará del todo asegurada.
Por este motivo, el nuevo modelo de seguridad que plantea Karspersky, denominado Hosted Security Services, se basa en la idea de “trasladar la protección a la nube, consiguiendo que todo el tráfico procesado se securice antes de que llegue a la organización”, según explicó Ricardo Hernández, director técnico de Kaspersky Lab para Iberia. La razón es que, como afirmó el directivo, de esta forma se optimiza el rendimiento de los servidores, ya que se vería reducido la cantidad de correo no deseado que entra en la red de una organización, la cual se sitúa “entre el 60 y el 90 por ciento de los correos que llegan a una compañía”, apuntó Hernández. Para ello, el nuevo modelo de seguridad que propone Karpersky se compone de tres tipos de servicios; Hosted Email Security, Hosted Web Security, y Hosted IM Security. El primero de ellos se configura como un servicio gestionado que protege contra amenazas tipo malware, spam, phising y troyanos manteniendo las pasarelas de correo electrónico libres de correo no deseado, actuando como cortafuegos y previniendo ataques de denegación de servicio y a los directorios de servidores de correo. Aunque su característica más importante, según apuntó Hernández, es que “garantizamos los acuerdos de nivel de servicio (SLAs) bajo penalización por parte de Kaspersky”.
El segundo módulo, Web Security, ofrece protección gestionada para amenazas que utilizan como vehículo los protocolos HTTP o FTP. Y, por último, IM Security supervisa las comunicaciones que se realizan a través de los programas de mensajería instantánea (IM) a través de una protección también, gestionada, control de contenidos y aplicaciones, y protección del malware que utiliza IM como medio de propagación.
