El CEO de VMware expone la importancia de tener una arquitectura de seguridad integral

Fecha: Lun, 18/04/2016 - 18:36

Gelsinger pide un marco de trabajo común para alinear las políticas de seguridad, los productos y la gente
El CEO de VMware expone la importancia de tener una arquitectura de seguridad integral

Pat Gelsinger, CEO de VMware

Imagen cortesía de VMware

En la pasada conferencia RSA, el consejero delegado de VMware, Pat Gelsinger, habló del impedimento más importante que afronta la seguridad de TI en la actualidad: los problemas arquitectónicos de TI que crean complejidad e impiden a los equipos de seguridad desempeñar su labor fundamental, es decir, proteger las aplicaciones y los datos. Al adoptar un marco de trabajo común, las empresas pueden alinear políticas con soluciones de seguridad novedosas que se pueden extender por todo el centro de datos y la nube. Gelsinger también reveló el último estudio de The Economist Intelligence Unit (EIU) que patrocina VMware y muestra una tremenda falta de alineación entre los responsables corporativos y los de TI con respecto a la inversión en ciberseguridad, las prioridades de ciberprotección y el momento de un fuerte ataque contra sus empresas.
“Actualmente hay unos avances impresionantes en la industria de la seguridad. Lo que hace falta es tener un marco de trabajo organizativo, una verdadera arquitectura que puedan alinear todos los responsables para que se pueda integrar la seguridad en la arquitectura”, afirma Pat Gelsinger, CEO de VMware. “Al cambiar la dinámica de cómo entregamos servicios de confianza en una infraestructura vulnerable, el sector de seguridad de TI tiene la oportunidad de abrirse un nuevo camino hacia delante”.
Gelsinger explicó en profundidad cómo la virtualización genera los cimientos de una arquitectura integral que permite integrar la seguridad en la infraestructura tecnológica. Dado que la virtualización es una capa entre la infraestructura física y las aplicaciones, disfruta de la mejor posición para alinear los controles de las redes y los terminales de punto de acceso con las aplicaciones que protege. La virtualización se ha convertido en la capa de infraestructura más omnipresente que cubre la computación, las redes y el almacenamiento en nubes tanto privadas como públicas.
En su charla, Gelsinger y el vicepresidente ejecutivo de Productos de seguridad de VMware, Tom Corn, expusieron una muestra previa de una tecnología de cifrado de redes distribuidas (Distributed Network Encryption) que funciona mediante VMware NSX. El cifrado siempre ha sido algo extremadamente complejo. La muestra previa demostrará la capacidad de cifrado de datos en modo activo y datos en modo pasivo con simplemente arrastrar y soltarlos en una aplicación. Además, con la muestra previa se verá cómo se extenderá la tecnología a las nubes públicas como Amazon Web Services.

Un nuevo estudio destaca la falta de alineación en seguridad de TI por todo el mundo
Además de resaltar la importancia de contar con una arquitectura de seguridad de TI integral, Gelsinger destacó el estudio de EIU(1) que demuestra que aún queda mucho por hacer para llegar a una alineación entre los responsables corporativos y los responsables de TI con respecto a la ciberseguridad, el estado de preparación y la inminencia de ataques futuros. En concreto, el estudio reveló que: 

 • Aunque los responsables de la seguridad de TI ven la ciberseguridad como la máxima prioridad corporativa, sólo un cinco por ciento de los responsables corporativos comparte esa idea.

 • Los responsables corporativos y de la seguridad de TI no coinciden en cuáles son los activos más importantes que proteger. Los responsables corporativos dan prioridad a los activos estratégicos, como la reputación de la empresa, mientras que la seguridad de TI adopta un método táctico que se centra en proteger los datos y las aplicaciones.

 • Más de un 30% de los responsables de la seguridad de TI esperan que se produzca un fuerte ataque que tendrá éxito en los próximos 90 días, frente al 12 por ciento de los responsables corporativos.

 • Los responsables corporativos y los de TI difieren fuertemente en las expectativas presupuestarias de la seguridad. Casi un 30 de los responsables de TI creen que verán una fuerte mejora del presupuesto destinado a seguridad en los próximos dos años. Por otra parte, menos del 10% de los responsables corporativos esperan un fuerte aumento pese a que creen que una “seguridad sin fondos suficientes” plantea el tercer riesgo más importante para sus empresas.

Sin embargo, los responsables corporativos y de TI sí coinciden en un tema clave y ese es la preocupación por una amenaza desconocida. Las amenazas más importantes que identificó cada grupo eran la preocupación por los recursos y los datos que podrían estar ya residiendo en la nube sin saberlo, la preocupación por las amenazas desconocidas y de rápido efecto allí fuera y la preocupación por usuarios y dispositivos desconocidos que acceden a las redes y los sistemas corporativos.

 

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar