Ciudad de México, 29 de septiembre de 2016. Las brechas de seguridad sirven como llamadas de atención para que las empresas implementen estrategias efectivas que les permita reducir su exposición al riesgo.
Un nuevo estudio de la empresa Vera Quest Research, solicitado por Avaya, concluye que son pocas las empresas que han puesto en marcha una estrategia de segmentación; según los encuestados solo uno de cada cuatro reconoce que lo hacen.
Una estrategia en particular —segmentación de punta a punta de la red— ha sido citada por 400 profesionales de las TIC en EUA, como una medida esencial de seguridad. Sin embargo, solo el 23 por ciento de los encuestados reconocieron haber desplegado esa estrategia, seguidos por el 22 por ciento de los participantes que manifestaron desconocer que podía hacerse.
Las principales razones mencionadas para no contar con una estrategia de segmentación de la red fueron: “demasiado complejas” (35%); “demasiado consumo de recursos” (29%), y “demasiado riesgo al implementarse” (22%).
El dilema que la mayoría de las empresas enfrenta es que, mientras que una mayoría del gasto en seguridad se dirige a defender el perímetro rígido de la red, el tradicional ha evolucionado hacia un perímetro “omnipresente” por efecto del cómputo en la nube, el outsourcing y la tecnología BYOD.
Sin los controles adecuados, una brecha en un dispositivo puede entregar al pirata informático las llaves del castillo. Por ello, todos los puntos de entrada preocupan a los profesionales de las TIC que participaron en el estudio, pero las tres áreas percibidas como de mayor riesgo son: los correos electrónicos de los empleados (50%) las conexiones inalámbricas (50%) y los dispositivos de los empleados (46%).
El estudio demuestra además que una implementación adecuada de segmentación de red de principio a fin es una medida fundamental para abordar las características de un perímetro omnipresente. Así como las tecnologías tradicionales pueden no llegar a cubrir toda la extensión de la red y son costosas de desplegar, la segmentación punta a punta se extiende nativamente desde el centro de datos al escritorio mientras reduce la complejidad y carga operativa.
Los segmentos de toda la red son continuos y se crean con comandos de configuración simplificada en un dispositivo, que permite a las organizaciones agregar nuevos servicios o realizar cambios a los servicios existentes en minutos en lugar de días, semanas o meses.