Aruba propone combinar la seguridad tradicional con una nueva capa de monitorización
HPE Aruba presenta un nuevo libro blanco sobre seguridad en el que advierte a las empresas que las defensas de seguridad tradicionales son insuficientes para cumplir con el GDPR.
A menos de nueve días de la llegada definitiva del nuevo Reglamento General de Protección de Datos o RGPD, las siglas en español, las compañías de seguridad se afanan en advertir de la falta de preparación que aún sufren muchas compañías y de las consecuencias que puede tener una multa según esta nueva normativa. Recordamos una vez más que aquellas compañías que no cumplan la norma pueden enfrentarse a una sanción de 20 millones de euros o el 4% de la facturación, lo que suponga más coste para la empresa en cuestión.
Aruba, compañía perteneciente al grupo Hewlett Packard Enterprise pone el foco en los métodos tradicionales de ciberseguridad que han quedado desfasados ante las últimas innovaciones de los ciberdelincuentes. “Los atacantes parecerán ser un usuario de confianza que realiza su trabajo. Sin el uso de herramientas de automatización para detectar la actividad inusual que esté sucediendo, podría llevar meses detectar lo que está pasando. Y esas son malas noticias tanto para las relaciones con los clientes como para su estrategia de GDPR”, explica Morten Illum, vicepresidente de EMEA en Aruba.
Illum advierte a las empresas que en un futuro no muy lejado las probabilidades de ser atacados son altísimas, por lo que no se deben refugiar en el clásico “eso no va a pasar” y empezar a tomar el ciberataque como hecho asegurado y que la única opción es prepararse previamente para cuando llegue y reducir al mínimo el daño causado, además de cumplir con el plazo de 72 horas para informar de la infracción, que exige la nueva ley.
El nuevo libro blanco de Aruba no propone sustituir estos sistemas ya existentes en la empresa, sino, complementarlos con una capa adicional de monitorización que utilice nuevos tipos de detección de ataques. “No existe un único producto o una combinación de soluciones de seguridad que pueda garantizar el cumplimiento del GDPR, por lo que es hora de unir las soluciones existentes” aclara Morten Illum.
Dentro de la oferta de seguridad de la compañía, el Aruba 360o Secure Fabric ofrece monitorización para ver los millones de dispositivos que acceden a la red, y proporciona acceso específico a cada dispositivo basado en políticas que puede limitar significativamente el acceso a los datos personales del usuario. Esta solución también incluye el nuevo Aruba IntroSpect, que utiliza el aprendizaje automático para determinar dónde se alojan los datos personales, y busca en toda la red actividad anómala que podría indicar una posible violación de la seguridad. Aruba asegura que según los informes de los usuarios de IntroSpect que las nuevas investigaciones de amenazas se han completado 30 horas más rápido que los sistemas utilizados anteriormente.
El vicepresidente de EMEA de Aruba concluye “que una visión única de la red y la capacidad de crear automáticamente nuevas políticas basadas en la actividad entrante, es nuestra mejor oportunidad de seguir adelante”.