Una solución de encriptación en red puede aportar enormes ventajas a las organizaciones, especialmente a aquellas con aplicaciones sensibles a la latencia. Así lo asegura José Manuel Pastrana, Contry Manager de Ciena en España. “Aunque la encriptación en red realmente no es necesaria para todas las aplicaciones de TI de la empresa, sí viene muy bien para aquellas sensibles al uso de ancho de banda o a los tiempos”, explica Pastrana.
¿Qué debe contemplar una adecuada estrategia de protección de datos a distintos niveles y qué papel juega la encriptación de red para asegurar la información?
Un enfoque de seguridad apropiado debería contemplar tres elementos clave: seguridad de servidores, encriptación de datos estáticos y encriptación de datos en red; y las soluciones de redes ópticas encriptadas seguro que tienen un papel importante que jugar. Y es que, al final, asegurar la información en un entorno virtualizado mientras se usa una red insegura puede compararse con cerrar las ventanas de una casa pero dejar la puerta abierta.
Muchos creen que las redes de fibra óptica son intrínsecamente seguras porque usan luz en lugar de corriente eléctrica para transmitir datos entre puntos de red. Pero de hecho están lejos de ser inmunes ante escuchas y “pinchazos”. Ya no es necesaria la tecnología más cara para entrar en una red óptica. Con las herramientas necesarias y el conocimiento requerido, no es mucho más difícil que poner en peligro una red de cobre.
Una vez se ha logrado acceso a los cables, los hackers pueden extraer la luz mediante métodos como el bending (usando acoplador de clip que haga que parte de la luz irradie a través del revestimiento) o el splicing (creando un empalme en la fibra para la señal trasmitida). También han sido desarrollados métodos sin contacto para hackear. A causa de la naturaleza de las comunicaciones en sí mismas, las técnicas usadas para hackear una fibra óptica capturan la señal entera que viaja a través del núcleo. Esto implica que la única técnica preventiva es la encriptación.
¿Cuáles son los respectivos beneficios de la seguridad basada en encriptación de redes ópticas entre los centros de datos y la encriptación a nivel de aplicaciones?
Aunque los CIO y los administradores de TI han hecho mucho para proteger servidores, bases de datos, routers y switches, las comunicaciones seguras sólo serán posibles si la protección de red se extiende más allá de los muros del centro de datos. Dada la naturaleza de las comunicaciones en sí misma, las técnicas usadas para hackear fibra óptica capturan la señal entera que viaja a través del núcleo. Eso, como he dicho ya, significa que la única técnica preventiva es la encriptación.
Como muchas aplicaciones en la red de una empresa usan IP (capa de red 3) para la transferencia y comunicación de datos, la encriptación a nivel de aplicaciones suele parecer la elección más lógica para administradores de TI y CIO. Con este enfoque, los datos ya están encriptados cuando llegan a los elementos de red óptica para ser transmitidos a otra localización en la red de la empresa.
Sin embargo, en algunas aplicaciones, la encriptación en capa 3 puede impactar negativamente en la eficiencia de las operaciones porque se añade más información a la carga útil de los paquetes de datos, reduciendo la tasa de transferencia de datos operacionales. Además, el proceso de encriptación en sí ocasiona una latencia considerable en la transferencia de datos, que pueden impactar negativamente a nivel de aplicaciones, creando oscilaciones de red y una degradación del rendimiento.
El modelo operativo tradicional para desplegar soluciones de encriptación puede ser también costoso y engorroso. Como los flujos de datos requieren dispositivos de encriptación individuales que generalmente son específicos para el protocolo, se consumen varios puertos en cada elemento de red MAN/WAN, añadiendo costes y complejidad.
Ahí es donde entran en juego los beneficios de una solución de encriptación de red. Aunque realmente no es necesaria para todas las aplicaciones de TI de la empresa, sí viene muy bien para aquellas sensibles al uso de ancho de banda o a los tiempos. Una solución de encriptación correctamente implementada integrada en la capa de transporte permite despliegues que minimizan el número de elementos de red a la vez que cumple con los más altos estándares de seguridad. El ancho de banda de red disponible se puede utilizar por completo y los procesos de encriptación de ultrabaja latencia eliminan los retrasos de aplicaciones.
¿Cuáles son las normativas y estándares de seguridad que afectan en España a las compañías en lo relativo a protección de la información?
Las leyes más importantes para la seguridad de la información en España son la Ley de Servicios para la Sociedad de la Información (LSSI), que es una ley básica en el sector; la Ley Orgánica de Protección de Datos (LOPD), que se enfoca en el tratamiento y uso adecuado de éstos; y la Ley de Propiedad Intelectual, que protege el copyright, también en materia de datos almacenados.
Además hay leyes específicas para las Administraciones Públicas como el Esquema Nacional de Seguridad Electrónica y el Esquema Nacional de Interoperabilidad. Todas ellas siguen o son compatibles con las directivas de la UE: la 2002/136 CE para los derechos de los usuarios y la protección de datos y la 2002/140 CE para servicios en comunicaciones electrónicas. Además de ello, las compañías que deseen contar con certificados de seguridad deben cumplir con determinados estándares internaci