Para los proveedores de servicios, la ciberseguridad no es un complemento
Un riguroso enfoque holístico para la ciberseguridad es crucial para los proveedores de servicios, puesto que la confianza es la clave de sus negocios
Los ciberataques son un riesgo cada vez mayor para organizaciones de todo tipo. Sin embargo, las brechas de seguridad pueden resultar especialmente devastadoras para los proveedores de servicios, ya que su infraestructura de red es parte del núcleo de su negocio. Si la red sufre un ataque, los clientes pueden perder conectividad. Inundarán los centros de soporte con consultas e incluso cambiarán de proveedor. Pierda la confianza de sus clientes y perderá su negocio.
A comienzos de este año, Arbor Networks, presentó su Informe anual de seguridad de infraestructura mundial y demostró que los proveedores de servicios se enfrentan a un número creciente de amenazas, incluyendo ataques cada vez más graves de denegación de servicio distribuidos (DDoS).
El porcentaje de SPs que experimentó ataques de DDoS alcanzó el 86 % en el informe de 2016, comparado con el 77 % de 2015. Además, el 60 % había sufrido ataques de DDoS dirigidos hacia sus centros de datos, en comparación con el 55 % del año pasado.
El informe también observó que «el tamaño máximo de los ataques y la frecuencia de ataques graves ha aumentado drásticamente este año». Por este motivo, no es ninguna sorpresa que los ataques de DDoS fueran la principal preocupación para los proveedores de servicios, mencionada por el 88 % de los encuestados. Otros tipos de ataques, como las interrupciones de servicios y la saturación del ancho de banda, también eran algunas de las principales preocupaciones.
(El blog de Sam Rastogi es una buena fuente si desea obtener más información acerca del ataque a gran escala de DDoS que afectó el año pasado al proveedor de servicios estadounidense Dyn. El ataque utilizó una botnet de solo 100 000 dispositivos IoT. Además, puede encontrar recomendaciones sobre cómo los proveedores de servicios pueden protegerse frente a este tipo de ataque).
La tecnología basada en red, como el vídeo IP y el Internet of Things, es cada vez más importante. Esto significa que la protección frente a ciberamenazas como las mencionadas, cada vez tiene mayor importancia para los proveedores de servicios y las empresas de telecomunicaciones.
Necesitan asegurarse de que sus activos más importantes estén protegidos de manera que puedan ofrecer soporte para la transmisión de vídeo y los servicios de red móvil, así como sus servicios más afianzados. En el mundo hiperconectado de hoy, es difícil desprenderse de una mala reputación por ofrecer un servicio irregular, y puede ser fatal en un mercado de rápido desarrollo.
Con Cisco, los SPs pueden asegurarse de que sus servicios son fiables. Contamos con una gama completa de soluciones, entre las que se incluyen la protección frente a DDoS basada en ASR 9000 de Cisco , que integra la tecnología de detección y mitigación de DDoS de Arbor Networks, así como las familias Cisco NGFW FirePOWER 9300 y FirePOWER 4100 con Radware Virtual DefensePro integrado en su red.
Podemos ayudarle a crear una arquitectura de seguridad integrada con tecnología como esta. Sin embargo, creemos que la seguridad no solo se basa en la instalación de equipos, sino en nuestro enfoque global.
Hemos establecido un ciclo de vida de desarrollo seguro para garantizar que nuestros productos sean resistentes y fiables. Esto significa que nuestras preocupaciones de seguridad están integradas en todo lo que hacemos, desde la concepción de la idea inicial hasta que conseguimos los componentes y escribimos el código.
Es importante que los puntos débiles no pasen desapercibidos en ninguna fase del proceso. Por este motivo tenemos en cuenta la seguridad y la confianza a la hora de diseñar un producto, así como cuando reflexionamos acerca de los procesos, tecnologías y políticas implicadas en su desarrollo. Atacamos nuestros propios productos para probar su seguridad. Somos transparentes y resolutivos cuando las cosas no van bien para nuestros clientes.
Anthony Grieco, Director Senior de Cisco que lidera nuestra organización centrada en la seguridad y la confianza, se suma a nuestro enfoque afirmando que: «Pensar en la seguridad no puede ser algo opcional, especialmente cuando tenemos en cuenta la transición que está teniendo lugar en el mundo del IoT».
Creemos que debe haber más proveedores de servicios que cuestionen a sus proveedores de seguridad con preguntas complejas acerca de su enfoque. Porque solo es posible que aumente la confianza considerando en profundidad cada etapa del proceso.
Y cuando los proveedores saben que su infraestructura de red es segura, pueden estar confiados de que ofrecen servicios fiables de los que su empresa depende.
Descubra más información acerca de cómo Cisco puede ayudarle a desarrollar un enfoque integrado para la seguridad .
