Pablo Collantes, Channel Regional Manager, Spain & Portugal de HPE Aruba nos habla acerca de la seguridad en las pequeñas y medianas empresas.Una gran oportunidad para tomar nota si te encuentras dentro del sector Pyme:
El aumento de las pymes en nuestro país resulta imparable. Según el último estudio de pymes de Randstad Research, las microempresas pasarán a ser en un breve espacio de tiempo, las compañías que muestren un mayor dinamismo en la generación de empleo, con un crecimiento del 3,5 % para 2017 y del 2,4 % para 2018.
Las cifras indican una clara tendencia de crecimiento de estas empresas que nos hace darnos cuenta de la inmensidad del potencial de emprendimiento y de la necesidad de que recursos que este aumento va a implicar. Y cuando hablamos de recursos estamos pensando en la tecnología, que es lo que va a potenciar que las empresas se adapten al cambio teniendo en cuenta que estamos ante una transformación digital sin precedentes.
Pero cuando hablamos de tecnología en las pymes también hablamos de seguridad y de cuáles son los retos que se plantean desde que conocemos que el IoT ha llegado para quedarse. Según nuestro último estudio, en España, el 69% de las organizaciones ya han adoptado una estrategia de IoT, y esta cifra se espera que aumente hasta el 96% en 2019. Esta realidad no es algo que las empresas de pequeño y mediano tamaño puedan obviar, éstas deben saber enfrentar retos como los ataques ransomware (el ya archiconocido WannaCry causó daños en varios países a nivel internacional y a un gran número de empresas este pasado mayo) y otro tipo de riesgos que van asociados a esta tendencia.
¿Qué hacer cuándo se deben proteger los dispositivos IoT en un entorno de mediana o pequeña empresa y no cuentan con la inversión de las grandes? Los dispositivos IoT están expuestos en las pymes a los mismos riesgos que las grandes. Esto afecta en su mayoría de casos a la red. Por ello, es fundamental dotar de más inteligencia a la red, para que pueda actuar como primera barrera de contención y pueda detectar de forma temprana y aislar cualquier dispositivo que represente un riesgo potencial.
¿Cómo funciona?
La propuesta de Seguridad de Aruba, se basa en aplicar políticas de seguridad individuales para cada usuario o dispositivo, en el elemento de la red de acceso (WiFi, Lan) donde se está conectando. Por ello, tanto las empresas medianas como las pequeñas pueden tener una solución a medida. Durante el proceso de autenticación para conectarse a la red, Clearpass va a validar las credenciales presentadas y en función de la información relativa a ese usuario o dispositivo se puede determinar a qué otros nodos de red va a tener acceso o que aplicaciones va a poder utilizar. En el caso de dispositivos con capacidades más limitadas que no puedan utilizar credenciales para identificarse, Clearpass puede utilizar elementos como su dirección MAC o el tipo de dispositivo (información obtenida a través de tecnologías de perfilado automático) para determinar la política de seguridad que se va a aplicar. Además, los elementos de acceso de Aruba, como Puntos de Acceso o Controladoras, incorporan un Firewall de aplicación, que permite filtrar cualquier flujo de tráfico en el nivel de acceso a la red, bloqueando la propagación de malware desde cualquier dispositivo infectado.
Una vez que el dispositivo se ha conectado a la red es necesario seguir monitorizándolo para detectar posibles comportamientos indicativos de un problema. Esta solución, por ejemplo, tiene capacidad para integrarse con una gran variedad de firewalls, gestores de dispositivos móviles o sistemas de correlación de eventos. Además, estos sistemas pueden detectar amenazas de naturaleza diversa y notificarlo a Clearpass en tiempo real, una vez recibida la notificación Clearpass puede reconfigurar los elementos de red de forma automática, para modificar la política de seguridad aplicada a un dispositivo específico, bloqueando su acceso a la red o redirigiendo su tráfico a un entorno de cuarentena.
Invertir en soluciones de este tipo puede garantizar un funcionamiento correcto de la red que no provoque ningún imprevisto. La seguridad es crucial y no se puede obviar que las vulnerabilidades de las empresas medianas y pequeñas se desprotejan por el simple hecho de no contar con el mismo presupuesto que los gigantes económicos. La inversión en tecnología resulta imprescindible a día de hoy. La seguridad es un elemento clave a tener en cuenta para proteger a una pyme y sin sacrificar costes que podrían dedicarse a otras inversiones. La tecnología al servicio de la seguridad ha llegado para quedarse.
