La transformación digital es un fenómeno que abarca todos los sectores. Gracias a los avances de la tecnología y a la proliferación de los dispositivos móviles, cada vez más son los usuarios que se vuelcan hacia la virtualidad.

El crecimiento de la demanda de conexión y movimiento libre por parte de los clientes trae aparejada otra necesidad: aquella que tiene que ver con la seguridad de la información que viaja a través de la red.

La industria bancaria y financiera son claros ejemplos de la importancia que tienen el almacenaje y protección de los datos. Cualquier falla en la seguridad cibernética puede tener un impacto negativo en las operaciones, sistemas centrales y reputación de este tipo de instituciones.

Sin embargo, la necesidad de una tecnología sofisticada que proporcione interconectividad segura, escalable y de alto rendimiento va mucho más allá de los agentes financieros. Todos los segmentos verticales que incluyan empresas que operen con grandes centros de registros demandan un sistema efectivo de interconexión de datos (DCI).

Además de la industria bancaria y financiera, esta necesidad se encuentra en los organismos gubernamentales y educativos, las instituciones de medicina, las mineras, las plantas eléctricas, de petróleo, los proveedores de servicios en la nube y tecnologías Software as a System (SaaS), sitios de internet, portales de juegos en línea y medios de comunicación.

Si bien sus modos de operación y modelos de negocio son diferentes, todas estas organizaciones buscan reducir costos, incrementar la capacidad o reducir la latencia, distribuir contenidos de forma rápida y precisa y mejorar la seguridad de los datos en los diversos estadios de conexión.

No obstante, muchos de los decisores en materia de tecnología dentro de estas industrias desconocen en qué medida la seguridad deja de estar bajo su control una vez que la información abandona las instalaciones de su centro de datos.

¿Por qué algunas empresas no realizan aún el cifrado de datos en transmisión?

Las razones que explican este fenómeno son diversas y tienen origen en diferentes concepciones. Las principales son:

• Creen que la fibra óptica es inviolable y esto es falso

Por esta razón la mayoría de las compañías dirigen sus esfuerzos y sus recursos para proteger solo los datos estáticos mediante firewalls, software antivirus, cifrados y sistemas de detección de intrusos.

Todas estas medidas son acertadas pero no tienen en cuenta el paso posterior, es decir, qué ocurre con la seguridad de la información una vez que abandona las instalaciones del centro de datos. Gran parte de los ataques cibernéticos ocurren a medida que la información se desplaza por la red.

Es habitual que los CIO crean que las redes de fibra óptica son inmunes a las violaciones, pero la realidad demuestra lo contrario: un hacker que cuente con software y equipos relativamente económicos puede interceptar los datos durante días, meses e incluso años sin ser detectado, causando pérdidas millonarias y estragos en la reputación y credibilidad de las instituciones.

¿Por qué? Porque la fibra óptica es violable con un lector que, sin necesidad de cortarla ni generar atenuación, obtiene la información por la reflexión de la luz que sale del cable al doblarlo. Esta característica demanda que las transmisiones ópticas sean encriptadas por hardware para evitar vulneraciones a la seguridad.

• Creen que los sistemas de seguridad de los datos son incompatibles con los Data Centers, esto también es falso.

Otra de las razones que llevan a no efectuar el cifrado de datos en transmisión es el temor a que las soluciones que se requieren para ponerlo en marcha carezcan de interoperabilidad con los sistemas que poseen los centros de datos.

La inversión que hacen las compañías en servidores y storages es realmente alta, por eso si las implementaciones de seguridad son incompatibles con estas plataformas, la rentabilidad no será la esperada.

• La aplicación de sistemas de seguridad de datos afecta la operatoria, esto también es falso.

Por último, algunos CIO temen que los sistemas de cifrado de datos en transmisión impactan negativamente en el ancho de banda, la escalabilidad, la disponibilidad, la latencia y el time to market del servicio que ofrecen.

De esta forma, implementar una solución de cifrado de datos en transmisión podría traerles consecuencias negativas en la operatoria, y en consecuencia, afectar el negocio.

WaveLogic Encryption de Ciena, la solución integral para la seguridad de los datos

WaveLogic Encryption es una solución de cifrado óptico a velocidad de cable, de ultrabaja latencia y fácil de implementar, que se integra directamente a la red de transporte para facilitar la colaboración segura y eficiente entre los distintos puntos de la red de datos.

En la actualidad, 9 de cada 10 instituciones bancarias y financieras que operan en Argentina la utilizan para aumentar los niveles de seguridad y prevenir ataques cibernéticos.

Se trata de una solución que combina la tecnología de cifrado fiable desplegada en plataformas que tienen una enorme base instalada a nivel global, con la confiabilidad demostrada de la 6500 Packet-Optical Platform y WaveServers, implementada por más de 500 operadores en todo el mundo.

El sistema ofrece una encriptación a velocidad de cable de 10G, 100G, 200G y más. Este cifrado está siempre activo, lo cual asegura el más alto nivel de seguridad y elimina los errores humanos que puedan surgir al momento de enviar registros confidenciales de la empresa o de los clientes a través de una red no encriptada.

WaveLogic Encryption cumple con los requisitos regulatorios de protección de la información del cliente ya que utiliza AES 256 a través de cifrado certificado por FIPS 140 v3 de todos sus datos. Además, se trata de una solución interoperable, homologada y certificada que permite su interconexión con todos los principales proveedores de servidores y storage de los centros de datos.

Por otro lado, Ciena, líder mundial indiscutido en el mundo óptico y en el mercado de DCI, se basa en la tecnología Liquid Spectrum, que combina hardware altamente programable con aplicaciones de software de avanzada, lo que le permite controlar de forma dinámica la capacidad óptica en tiempo real.

De esta manera, se torna posible optimizar la red adaptativa y dar servicios bajo demanda adecuados a los requerimientos del momento.

En #SofreDigital somos especialistas en transformación digital, junto a nuestro partner #Ciena trabajamos para diseñar soluciones de seguridad de los datos adaptadas a los diversos segmentos verticales y a cada una de las empresas que operan con grandes centros de información. Contactanos!

---