“En una compañía, cada dispositivo es un posible punto de ataque”, entrevista a OpenCloud Factory

“A día de hoy, la mayoría de las empresas no tienen visibilidad de lo que está conectado a su red”. Así de tajante se muestra Darragh Kelly, director de producto de OpenCloud Factory, quien asegura además que cada uno de los dispositivos conectados a la red corporativa se convierte en una posible puerta de entrada a incidentes de ciberseguridad, más aún con el auge de los dispositivos IoT.

Las compañías centran su estrategia de seguridad en proteger la red y las aplicaciones de ataques externos, pero en ocasiones se olvidan de la red interna. Así lo transmite Kelly durante esta entrevista en las instalaciones desde las que la compañía trabaja en Madrid. OpenCloud Factory es una empresa con sello español fundada en 2011, que tiene como objetivo la expansión europea e internacional. Su producto estrella es OpenNAC, un sistema de Control de Acceso a Red (NAC – Network Access Control), una solución que  aporta “visibilidad y control” a las empresas.

¿Tienen las empresas conocimiento de todo lo que está conectado a su red? ¿Serían capaces de reconocer si algún dispositivo infectado está atacando desde dentro de la compañía? “Uno de nuestros clientes descubrió que no tenía localizados el 60% de los dispositivos conectados a su red, ni siquiera sabían que existían“, nos cuenta Kelly, insistiendo en la necesidad de contar con una visibilidad total de lo que ocurre en la red, y qué dispositivos están conectados a ella. “¿Cómo puedes asegurar o controlar algo que no puedes ver?”, se pregunta.

Visibilizar cada uno de los dispositivos conectados a la red

Los ataques tienen cada vez un impacto mayor y se expanden más rápido, lo vimos el año pasado con el caso de Wannacry“, asegura el responsable de OpenCloud Factory, recomendando a las empresas adoptar una seguridad “por capas”, comenzando por tener un control total de cada uno de los dispositivos que se conectan a la red de la empresa: “desde los propios equipos corporativos usados por los empleados y trabajadores de la compañía”.

Para Kelly, este es el mejor punto de partida a la hora de establecer la estrategia de seguridad de una compañía. “Las empresas tienen que ser pragmáticas, empezando por lo más táctico. Empezar con la visibilidad”, afirma, “las redes son tan complejas y dispersas que es necesario saber lo que uno tiene y en qué estado se encuentra”.

La solución NAC comienza por obtener información de cada dispositivo, y una vez que se sabe qué dispositivos están conectados y a quién pertenecen, el responsable de seguridad de la compañía le puede otorgar o revocar permisos a cada uno de los dispositivos. Una “primera capa de protección para evitar que los ataques lleguen a penetrar en la red de la empresa“, lo define Kelly, añadiendo que “permite a las compañías tener total visibilidad y control de las redes corporativas y ofrece diferentes mecanismos de acceso a infraestructuras basados en el perfil y naturaleza de las mismas, de modo que se eliminan riesgos detectando patrones que puedan suponer una amenaza”.

Deja un comentario