En un reciente artículo de CSO se entrevista a José Manuel Pastrana, Country Manager de Ciena en España, quien asegura: “La única técnica preventiva en la fibra óptica es la encriptación».
“Aunque la encriptación en red realmente no es necesaria para todas las aplicaciones de TI de la empresa, sí viene muy bien para aquellas sensibles al uso de ancho de banda o a los tiempos”, explica Pastrana.
Preguntado por cual sería la estrategia y el papel que juega la encriptación de red responde: «Un enfoque de seguridad apropiado debería contemplar tres elementos clave: seguridad de servidores, encriptación de datos estáticos y encriptación de datos en red; y las soluciones de redes ópticas encriptadas seguro que tienen un papel importante que jugar. Y es que, al final, asegurar la información en un entorno virtualizado mientras se usa una red insegura puede compararse con cerrar las ventanas de una casa pero dejar la puerta abierta».
Muchos creen que las redes de fibra óptica son intrínsecamente seguras porque usan luz en lugar de corriente eléctrica para transmitir datos entre puntos de red. Pero de hecho están lejos de ser inmunes ante escuchas y “pinchazos”. Ya no es necesaria la tecnología más cara para entrar en una red óptica. Con las herramientas necesarias y el conocimiento requerido, no es mucho más difícil que poner en peligro una red de cobre.
Ante la pregunta de que beneficios aporta a la seguridad basada en encriptación de redes ópticas entre los centros de datos y la encriptación a nivel de aplicaciones, dijo que «aunque los CIO y los administradores de TI han hecho mucho para proteger servidores, bases de datos, routers y switches, las comunicaciones seguras sólo serán posibles si la protección de red se extiende más allá de los muros del centro de datos.»
Explicó que muchas aplicaciones en la red de una empresa usan IP (capa de red 3) para la transferencia y comunicación de datos, la encriptación a nivel de aplicaciones suele parecer la elección más lógica para administradores de TI y CIO, y habló de varios inconvenientes como más carga útil de los paquetes de datos, latencia considerable en la transferencia de datos y otros.
Proponiendo como solución la encriptación de red, que si bien no es necesaria para todas las aplicaciones de TI de la empresa, sí viene muy bien para aquellas sensibles al uso de ancho de banda o a los tiempos.
«Una solución de encriptación correctamente implementada integrada en la capa de transporte permite despliegues que minimizan el número de elementos de red a la vez que cumple con los más altos estándares de seguridad. El ancho de banda de red disponible se puede utilizar por completo y los procesos de encriptación de ultrabaja latencia eliminan los retrasos de aplicaciones».
Es una manera de mantener segura la fibra. Bastante buena opción.