Isaac Fores, Country Manager de Dell SonicWALL, analiza los Juegos Olímpicos de Londres 2012 desde el punto de vista de la seguridad TIC.
Se espera que el viernes 27 de julio de 2012 a las 21:00 horas, unos cuatro mil millones de personas vean la ceremonia inaugural de los trigésimos Juegos Olímpicos en Londres. Serán aproximadamente las 22:00 horas en España; y aunque mucha gente lo verá en sus televisores, habrá otros muchos que lo hagan a través de streaming de vídeo. De hecho, durante los 17 días que duran los Juegos habrá cientos de horas perfectas para que la gente se conecte a su red corporativa y vea la participación de los atletas de 205 naciones en más de 300 eventos.
Las redes de TV y cable de todo el mundo prometen una mayor cobertura y accesibilidad que nunca. Para los aficionados más fieles, ello supone unas 5.000 horas de transmisión. A diferencia de las Olimpiadas anteriores, en las que la mayoría de los espectadores tenían que utilizar sus PCs para ver o escuchar la cobertura en directo de los eventos mediante streaming de vídeo o audio, lo más probable es que este año los dispositivos preferidos a la hora de seguir los deportes y las actuaciones de los atletas sean los teléfonos inteligentes o smart phones. Todas estas cifras son impresionantes. Sin embargo, hay un dato que resulta especialmente preocupante para las empresas: muchos empleados seguirán las Olimpiadas durante el horario de trabajo y utilizando el ancho de banda de la red corporativa en lugar de su propio plan de datos.
No obstante, la transmisión de vídeo no será el único problema al que se enfrentarán las redes corporativas. En 2008, cuando se celebraron las últimas Olimpiadas, Facebook contaba con unos 100 millones de usuarios. En la actualidad, esta cifra ronda los mil millones. Durante los Juegos, se crearán decenas de miles de páginas de fans en Facebook, a las que accederán usuarios de todo el mundo, muchos de ellos desde redes corporativas. El atleta jamaicano Usain Bolt tiene más de 7 millones de seguidores en su página de Facebook. Le sigue Michael Phelps (probablemente esta sea la única ocasión en la que ocupe un segundo lugar) con unos 4 millones de seguidores, o nuestro nacional Paul Gasol con más de un millón de seguidores en Twitter. Esta red social ha crecido de 6 a 140 millones de usuarios desde las Olimpiadas de Pekín. Aunque es cierto que un mensaje de 140 caracteres es una cantidad de información insignificante para una red corporativa, si se multiplica por varios miles de usuarios y se añaden enlaces a vídeos inspiradores, atractivos o graciosos de YouTube, el tweet, aparentemente inofensivo, de pronto se convierte en una pesadilla para los administradores de la red corporativa.
Indudablemente, los Juegos Olímpicos constituyen una de las mayores y mejores celebraciones del mundo y un gran entretenimiento para todos. Sin embargo, al mismo tiempo plantean un reto de proporciones olímpicas en materia de productividad a las empresas que no están preparadas para la avalancha que van a sufrir sus redes.
Durante las Olimpiadas, los administradores se van a encontrar con serias dificultades a la hora de proporcionar acceso a las soluciones críticas de negocio mientras que los empleados utilizan aplicaciones “improductivas” para seguir los eventos deportivos. Es necesario priorizar el ancho de banda para las aplicaciones críticas y al mismo tiempo restringirlo o bloquearlo completamente para las aplicaciones de vídeo, multimedia y medios sociales. Antes, se instalaban cortafuegos para proteger la red corporativa contra amenazas externas como virus y malware. Los modernos cortafuegos de próxima generación, mucho más avanzados, protegen ahora además la productividad de la red. La red corporativa representa el sistema nervioso central de muchas empresas. Una caída de la red puede paralizar literalmente el negocio completo. Del mismo modo, si la red se ve frenada por el consumo excesivo de ancho de banda debido al uso vídeo, TV en directo por streaming, o Facebook y Twitter, el negocio también se ve afectado.
Los cortafuegos de próxima generación incluyen tecnologías como las funciones de inteligencia y control de aplicaciones que, tal y como su nombre indica, permiten determinar qué aplicaciones pueden utilizar los diferentes empleados en la red corporativa. Esta prestación, aparentemente simple, tiene el potencial de garantizar la continuidad del negocio durante las Olimpiadas, ya que no solo protege la red corporativa contra amenazas externas, como ataques maliciosos o estafas cibernéticas, sino también contra una amenaza interna muy diferente: los empleados que utilizan el ancho de banda de la red corporativa para ver, compartir o seguir por radio online los Juegos Olímpicos.
La tecnología que hay detrás de las funciones de inteligencia y control de aplicaciones es extremadamente compleja, y muy pocos proveedores de seguridad informática están en condiciones de ofrecerla. No solo permite a las empresas predeterminar el acceso a las aplicaciones de la red corporativa según usuario, sino que también pueden restringirlo o incluso activarlo o desactivarlo por completo. Además, incluso si un empleado tiene acceso a aplicaciones de streaming de vídeo durante las Olimpiadas, con esta tecnología de próxima generación, las empresas pueden garantizar la autenticidad del contenido que entra en la red gracias a la inspección profunda de paquetes, que examina los paquetes de datos a medida que llegan a la red.
Todavía hay muchas empresas que intentan proteger sus redes con cortafuegos de primera generación basados en la llamada “inspección dinámica de paquetes”. Sin embargo, esta tecnología únicamente bloquea las amenazas en base a la evaluación de los puertos y protocolos utilizados por el tráfico de nivel de red. Por tanto, estos cortafuegos solo pueden ver los datos, y no las aplicaciones, de modo que son incapaces de priorizar el tráfico productivo y seguro frente al improductivo y potencialmente inseguro. Los cortafuegos de próxima generación, en cambio, utilizan una innovadora tecnología conocida como “inspección profunda de paquetes”, que escanea la carga útil completa de todos los paquetes que entran y salen de la red y proporciona funciones avanzadas de prevención de intrusiones, antimalware, filtrado de contenido y antispam. Además, permiten inspeccionar las aplicaciones, lo cual constituye una ventaja decisiva para la gestión de la red y del negocio. Las empresas pueden autorizar o prohibir el uso de aplicaciones en la red y dar prioridad a las aplicaciones críticas de negocio, como LiveMeeting, Salesforce.com® SharePoint® y muchas otras, restringiendo el uso de aplicaciones improductivas y actividades como navegar por Internet, ver videos en YouTube o utilizar Facebook.
Entre el 27 de julio y el 12 de agosto de 2012, miles de empresas en todo el mundo se preguntarán qué sucede con su red, quién está consumiendo su ancho de banda y por qué su red va tan lenta. Lo más probable es que estas empresas no estén equipadas con cortafuegos de próxima generación ni dispongan de funciones de inteligencia y control de aplicaciones.