TENDENCIAS | Artículos | 17 ABR 2013

?La propia transformación de los sistemas de TI exige más seguridad?, Marvin Blough, vicepresidente de ventas mundiales de Dell SonicWALL

Arancha Asenjo

Los cambios que las empresas están aplicando a sus entornos tecnológicos, con la introducción del cloud, la necesidad de acceso remoto o el BYOD, hace que la seguridad se esté convirtiendo en una pieza clave que aplica a todos estos entornos. Esta es una de las razones por las que Dell adquirió SonicWALL hace poco más de un año con la intención de sumarlo al Dell Software Group, donde se integran otras recientes compras de la compañía para crear un porfolio de soluciones coherente para la gestión completa de las TI empresariales.

Y es que las organizaciones de hoy en día se mueven en entornos que, a juicio de Marvin Blough, vicepresidente de ventas mundiales de Dell SonicWALL, “no podemos decir que sean 100% seguros”, ya que la cibercriminalidad está en constante evolución para lograr sus perversos objetivos.

¿Cuál es el mayor riesgo al que se está asistiendo hoy en día?

Hay una transformación. Todo el mundo cambia de sistemas legacy a la cloud; tiene sentido porque la cloud ofrece flexibilidad, ventajas económicas. Todo el mundo cambia hacia el acceso remoto, hacia BYOD, todo este tipo de cosas que crean problemas de seguridad que hay que abordar. Al medida que los clientes migran a una nueva forma de gestionar sus sistemas de TI, de desplegar sus aplicaciones, se requiere más seguridad.

La mayoría de las amenazas no solo buscan hacking malicioso; quieren tener acceso a tus redes para obtener información, se ha convertido en una cuestión económica. También busca el activismo político, para protestar. Anonymous es un buen ejemplo de cómo los hacker se están introduciendo en las redes empresariales no solo para obtener datos sino para protestar. Asimismo se pueden utilizar esas penetraciones de seguridad para dañar la imagen de una marca en el mercado.

Aún hay compañías que ni siquiera tienen un antivirus. ¿Cree que la falta de concienciación es también un riesgo?

Probablemente sea en las pequeñas empresas donde haya falta de concienciación; en las grandes, la mayoría de los CIOs y los CEOs son conscientes de la seguridad, y han gastado mucho dinero para aminorar los riesgos; no digo eliminarlos, pero sí reducirlos. En las pymes puede que sí haya falta de concienciación porque están más centradas en el desarrollo de negocio en lugar de en sus sistemas TI. Y ahí es donde el canal juega un papel fundamental como asesor de confianza para las empresas, ya que pueden aportar experiencia que las pymes no pueden costearse.

Nombre tres tecnologías de seguridad que toda empresa debería tener.

El primero es el firewall; y debería ser un firewall de próxima generación (NGFW) porque a medida que han evolucionado el software, los PC o los smartphones, la seguridad también evoluciona. Los NGFW frenan no solo el malware sino que también clasifican el tráfico dentro de tu red.

La segunda es un antivirus y antimalware. Cada vez más, el malware se esconde en diferentes aplicaciones, en websites, entra en la red en diferentes capas y muchos de los problemas proceden de usuarios inconscientes de lo que hacen cuando utilizan Internet. Tienes antimalware para inspeccionar cada paquete que entra.

Y tienes BYOD. Gente que quiere usar su propio smartphone, su propio dispositivo ya esté de viaje o en casa, y en el trabajo. Cada vez más empresas dejan que sus trabajadores tomen la decisión. La tercera es el remoto acceso seguro, para dar acceso a cualquier dispositivo de forma segura y ser capaz de controlar todo ese tráfico que entra en la red, independientemente del dispositivo del que proceda.

¿Son suficientes estas soluciones para prevenir amenazas persistentes avanzadas?

No creo que haya una protección fiable al 100%. Los chicos malos son cada vez más listos, ingenian nuevas formas de entrar en una red, y los usuarios seguirán haciendo cosas que no son seguras para la red. Siempre estaremos alerta para proporcionar tanta protección como sea posible pero es un entorno en evolución donde surgen nuevas amenazas a diario y porque nos estamos moviendo en nuevos entornos como cloud, como BYOD, que crean nuevas amenazas que no existían la pasada semana.

¿Cómo está Dell SonicWALL afrontando este tipo de amenazas?

Tenemos NGFW, tenemos productos de acceso remoto seguro, tenemos un gran equipo de investigación que está trabajando constantemente para descubrir nuevos virus, nuevo malware, escribiendo nuevas firmas para bloquear el malware. Compartimos nuestra base de datos de firmas con otros proveedores de seguridad, del Marvin Blough, vicepresidente de ventas mundiales de Dell SonicWALLmismo modo que la mayoría de las empresas están cooperando en la identificación de malware para mejorar la seguridad de la red.

Vemos la consolidación de la seguridad TI, que combina distintas tecnologías en una única plataforma. Lo que hemos escuchado mucho de nuestros clientes es que “es fantástico que puedas bloquear malware, que puedas determinar qué tráfico entra en nuestra red. Ahora puedo identificar mucho mejor el tráfico que entra que hace dos años, y me dices que hay nuevas amenazas cada día. Lo que necesito es que, cuando descubras una nueva amenaza, me digas qué debo hacer, tan rápido como sea posible, para minimizar la exposición al daño que tengo. Que me digas que el mejor modo de protegerme es llevar a cabo estas acciones: cerrar esta parte de la red, cerrar estos activos; aislar esto… y sabré cómo actuar”. Todas estas capacidades se irán añadiendo con las distintas revisiones de software que haremos en todos nuestros productos. Trabajamos para aplicar toda la información que tenemos. Tenemos más de un millón de firewalls desplegados en todo el mundo y obtenemos mucha información cada día. Si vemos algo extraño que sucede en Australia, podemos reaccionar antes de que llegue a Estados Unidos o Europa.

Cuando analizas las gamas TZ o los NSA o el Supermassive para grandes clientes, todas tienen las mismas capacidades desde el punto de vista del software. La diferencia está en la potencia, en cuánto tráfico necesitas monitorizar, en el número de usuarios y de conexiones. Todos nuestros productos son dinámicos y podemos enviar una actualización de software a diario.

Hace un año no había Dell Software Group. Ahora tenemos esta unidad con 6.000 empleados, 2.000 de ellos ingenieros, una completa gama de producto, un CTO, diferentes grupos de seguridad, diferentes divisiones de gestión... Todo se une para operar desde un único punto, para integrarse y gestionar los productos. Aplicaremos un nuevo nivel de seguridad. Y no solo para gestionar los productos de Dell sino también de otras compañías. La integración de todos estos productos lo veremos a finales de año, quizá alguna capacidad llegue en verano.

Respecto a esa compra, ¿qué ha cambiado en SonicWALL desde que forma parte de Dell?

Por parte de SonicWALL es apasionante porque ahora somos el grupo de seguridad dentro de Dell Software. Dell hizo una gran decisión al invertir en SonicWALL, con una gran inversión en ingeniería, ahora tenemos 200 ingenieros más, y hemos incorporado a 200 personas en marketing. Buena parte de la inversión irá específicamente al grupo de productos de seguridad.

Además, ahora tenemos la capacidad de una compañía mundial muy muy grande que nos beneficia en términos de soporte a nivel mundial, de capacidad logística, de tener la oportunidad de dar servicio a grandes empresas de todo el mundo, a pymes en cada parte del mundo.

Y el canal. SonicWALL siempre ha sido una compañía de canal y ahora podemos aprovechar la fuerza de venta de Dell. Dell en sí mismo ha hecho una transición hacia una compañía de venta por canal. En Europa, más del 50% de la facturación de Dell viene del canal. Tiene 130.000 partners en todo el mundo y nosotros seremos parte de ese conglomerado.

¿Y cómo ha cambiado Dell?

Dell es una compañía que está sufriendo un cambio para convertirse en un proveedor end-to-end. En los últimos 3 ó 4 años ha estado evolucionando hacia propuestas basadas en soluciones. SonicWALL se ha convertido en parte de los productos de seguridad de Dell Software Group, donde también se incluyen las adquisiciones de Quest Software, Boomi, Case, y AppSure.

Dell considera que la seguridad es fundamental para cualquier otro componente de la informática empresarial: cloud requiere seguridad, BYOD requiere seguridad, cualquier tipo de presencia en Internet requiere seguridad. La seguridad será una gran pieza de todo lo que haga Dell.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información