Conecta con nosotros

Noticias

HPE presenta sus novedades en seguridad en RSA 2017

Estos días se está celebrando en San Francisco RSA Conference 2017, el evento más importante a nivel mundial sobre seguridad.

Publicado el

RSA 2017

Estos días se está celebrando en San Francisco RSA Conference 2017, el evento más importante a nivel mundial sobre seguridad. Durante el mismo, los fabricantes y prestadores de servicios presentan los últimos avances con los que pretenden plantar cara a la enorme profesionalización que hay tras las ciberamenazas en la actualidad, así como las que están por venir.

Y dentro, precisamente de estas últimas, se encuentran todas las relacionadas con Internet de las Cosas, un avance que ha llegado para cambiarlo casi todo, pero que también abre las puertas a nuevos riesgos que comprometen muy seriamente el despliegue de estas infraestructuras.

Con la vista fija en ese problema, Hewlett Packard Enterprise lleva ya mucho tiempo trabajando en el diseño de soluciones que no solo protegen de las amenazas ya presentes, sino que son capaces de adelantarse a aquellas que están por venir, y de las que todavía no sabemos casi nada.

Y es que, según un estudio de Gartner, la seguridad es la principal barrera para el éxito de IoT, para un 35% de los encuestados. Un porcentaje que está por encima incluso de los costes económicos asociados a dicho despliegue. Así, aunque Internet de las Cosas nos promete una nueva era en la que los datos tendrán más valor que nunca, no desaparece el riesgo de que muchos de esos datos se puedan volver en nuestra contra.

Y es que, imaginemos por un momento que como empresa desplegamos una infraestructura de dispositivos conectados, con cuya información pretendemos gozar de determinada ventaja estratégica con respecto a nuestra competencia. El coste de ponerlo en marcha puede ser elevado, pero el valor que proporciona hará, sin duda, que la inversión merezca la pena.

Sin embargo, ¿qué ocurre si, por ejemplo, un ciberdelincuente logra acceder a nuestra red de sensores y, por un módico precio, vende el acceso a la misma a otras empresas de nuestra competencia? De manera inmediata, nuestra propia infraestructura (e inversión) se volverá en nuestra contra, y nos pondrá en situación de desventaja con respecto a quienes están haciendo un uso ilegítimo de los datos.

Y otro riesgo, muy presente y que además puede suponer un duro varapalo para cualquier empresa, es que un agujero de seguridad en sus infraestructuras de datos se traduzca en un incumplimiento de las normativas vigentes en relación con la protección. Recordemos que un datáfono para pagos también puede ser un dispositivo de IoT, y tengamos en cuenta el tipo de datos que se transmiten a través de estos dispositivos…

Afortunadamente, HPE ha dado grandes avances a este respecto, y el último es anunciar, en el contexto de RSA 2017, la plena integración de HPE SecureData para Hadoop e IoT con el ecosistema de desarrollos alrededor de Apache NiFi. De esta manera, los usuarios de esta plataforma ya podrán contar con cifrado con preservación de formato (FTP), lo que lo hace compatible con prácticamente cualquier dispositivo, incluso los más antiguos, en entornos de flujo de datos a gran escala, es decir, precisamente el escenario más común en Internet de las Cosas. Apache NiFi se ha convertido en uno de los sistemas más empleados para procesar y distribuir datos, por lo que también es uno de los principales objetivos de los ciberdelincuentes.

La nueva solución de HPE es compatible con tecnologías de cifrado NIST y FIPS, lo que garantiza que los datos no solo serán cifrados cuando sean transmitidos a través de la red, sino que mantendrán esa protección cuando se encuentran en reposo (almacenados y sin uso) y cuando están siendo procesados, dos estados que tradicionalmente no se aseguraban tanto, y que se ha descubierto que son aprovechados por ciberatacantes en multitud de ocasiones.

«Mientras que IoT y los grandes análisis de datos están impulsando nuevas formas para que las organizaciones mejoren la eficiencia, identifiquen nuevos flujos de ingresos e innoven, también se están creando nuevos vectores de ataque por fugas de información sensible a la competencia», dijo Albert Biketi, vicepresidente y administrador general de HPE Security – Data Security, que añadió: «HPE SecureData permite a las empresas lograr fácilmente la seguridad de sus datos, brindando protección persistente en IoT y grandes ecosistemas de datos, y permitiendo a las organizaciones innovar de forma segura».

Lo más leído