Es mucho lo que hoy se habla sobre seguridad, es mucho lo que se hablo en el pasado y sera mas lo que se hablara en el futuro inmediato… no lejano, el inmediato.
Hoy el Presidente Obama autorizo, por medida ejecutiva, imponer sanciones a responsables de ciberataques hacia EE.UU. y se podría entender que esto es una reacción tarde o un mero afán por desvelar lo que por años a estado comentándose y ocultando, o que solo se dejaba a la libre interpretación y conjeturas de lo que estaba pasando globalmente.
Los hechos recientes, algunos otro no tanto, nos ponen a pensar en aquella película del 1983 titulada Cyber War y si lo que hoy esta pasando no es reflejo de la guerra fría, los espionajes, o un simplemente el correr de un guion de película fantástico.
Hoy tenemos que tener una mayor consciencia de lo que esta ha estado ocurriendo soterradamente por mucho tiempo y no es coincidencia que el asistente del Director de la Cybedivision del FBI Joseph Demarest cuando se expresa en el caso de Sony sobre la sofisticacion cada vez mas afinada de estos perpetradores ciberneticos y llama la atención a que «Ustedes sera hackeado… haga un Plan». Este no es el primer caso de Sony lo cual se remonta al 2011.
Pero que tiene que ver esto con Virtualizacion?, si tomamos en cuenta el crecimiento de las ofertas de IaaS por Cloud Services Provider que están usando en sus operaciones de servicios ambientes virtualizados para mantener una tasa de costos aceptable que les ayude a ser mas competitivos, con aprovisionamientos mas rápidos, y mayor eficiencia operacional; no quedarían dudas que también tendrían que hacerles mucho caso al enunciado de Joseph Demarest.
Hoy la virtualizacion es un hecho en Latinoamericana, en algunos países ya han alcanzado una tasa de madurez relevante, otros están aun consolidando, y los menos están pensándolo positivamente la adopción de infraestructuras dinámicas dentro de un ambiente cada vez mas híbrido… y justo acá, en lo híbrido que están resultando los Datacenters de hoy es que están los gaps de seguridad debido a la mantencion de paradigmas al respecto de la seguridad tradicional que quieren ser encajadas como cual juego de tetris en estas nuevas plataformas tecnológicas, mientras estas hoy están avanzando hacia la unificación de varios capas disimiles de la infraestructura hacia una sombrilla tecnológica del «Software-Define-Network» y «Software-Define-DataCenter».
Pero como se dan los gaps de seguridad en estas transiciones de modelos mentales versus unificación de la infraestructura física, networking, seguridad, virtualizacion, servicios, etc.?… esta es una pregunta interesante de responder.
Lo primero es que la seguridad tradicional aplicada al ambiente dinámico de los datacenters virtualizados se contrapone contra la disponibilidad de recursos en la operación del negocio, lo segundo, es que hay que pensar en la seguridad como un servicio interno dentro de esta nueva infraestructura dinámica donde lo mas importante mas allá de lo perimetral o segmentaciones virtuales es la joya de la corona… los datos. Mientras se piense en IP dentro del datacenter dinámico y no se cambie a un paradigma de seguridad de las Aplicaciones tendremos estas discrepancias y eternas rencillas entre Riesgo, Seguridad e Infraestructura en la mesa de reuniones del comité.
La administración del riesgo adaptada al datacenter dinámico es clave para entender como mejorar las disponibilidades de la plataforma, como lograr mayor eficiencia, como mantener a raya los indices de riesgo «KRI» producto de una gestión eficiente de las vulnerabilidades que buscan acortar las ventanas de exposición al riesgo o los ataques a estos gaps en términos de horas/días.
Pensar que seremos hackeados, nos hará crear nuevos planes de contingencia, nuevos planes de seguridad, mayor creatividad en la protección de los activos críticos de información, y sobre todo, entender que el datacenter dinámico sera cada día dominado por el software, sera cada día mas maleable a las necesidades del negocio, sera cada día mas critico su defensa con una nueva forma de pensar en seguridad.
Usted sera hackeado… haga un plan… no sea una victima… no sea parte de las estadísticas de ataques.
Ver cable de EFE http://www.efe.com/efe/noticias/espana/mundo/obama-autoriza-imponer-sanciones-responsables-ciberataques/1/4/2576245