Para dotar de soluciones específicas de seguridad a los problemas de la nube y de Office 365, Byte TI organizó, junto con la multinacional de ciberseguridad Barracuda, un desayuno informativo que contó con la presencia de los principales CIOs y responsables de tecnología de empresas como Atesa, Santa Gadea, Izertis, Nationale-Nederlanden, Ontime, Sage, Congreso de los Diputados, TUI Spain, FCC, Abengoa y la Armada Española.
Juan Manuel Sáez, director de Byte TI, fue el encargado de dar la bienvenida a los asistentes y de abrir el debate. En su presentación, el director de la publicación hizo hincapié en la dificultad que, en ocasiones existe de encontrar la solución adecuada que se adapte perfectamente a las necesidades de la empresa. Por ello, afirmó Sáez “es necesario concienciar a usuarios, directivos, empresas y gobiernos de que la ciberseguridad es, actualmente, el punto más importante de prácticamente todas las estructuras productivas y de servicios”. Durante su exposición se puso de manifiesto como uno de los principales retos se encuentra en la protección del cloud. Sobre todo, las nubes públicas y las híbridas. Amazon, Azure o Google Cloud están en el punto de mira de los ciberdelinucentes. “lo primero que hay que decir es que la tecnología en la nube no es insegura. El problema con el que se encuentran muchas empresas en cloud no es la tecnología propiamente dicha, sino las prácticas inseguras en las que incurren. Además, dentro de la nube, hay que destacar a Office 365, una solución que incrementa la productividad empresarial. Aunque Office 365 es una suite segura, hay que dotarla de soluciones complementarias de seguridad, para evitar el malware y tener copias de seguridad de los archivos y documentos”.
La solución se llama Barracuda
Miguel López, country manager de Barracuda, fue el encargado de mostrar cómo las soluciones que oferta su compañía son perfectas para solucionar este tipo de problemas a los que se enfrenta la empresa. Para el máximo responsable de la compañía en el mercado ibérico, “el principal error que se comete cuando se habla de la nube es pensar que ésta ya lo da todo. Sin embargo, en 20 años que llevo trabajando en este mercado, lo primero que se aprende es que la seguridad al 100% no existe”.
López realizó un análisis de cuáles son las prácticas no tan seguras que a menudo comenten las empresas y de la necesidad de complementar la seguridad del cloud con otras soluciones periféricas. Y es que, según este directivo, el principal error que cometen muchas empresas es que cuando se va al cloud se montan los niveles de seguridad que por defecto ofrece el proveedor del cloud aunque eso no es lo conveniente. Para López, “aquellas empresas que están en el cloud y han leído las condiciones de venta, saben que si bien en el contrato se especifica que el proveedor se hace responsable del entorno, los sistemas, la disponibilidad etc, hay otra parte en que la seguridad de los datos es responsabilidad del cliente y no del proveedor. Es en esta parte donde las soluciones de Barracuda pueden ayudarnos”.
A continuación, el máximo responsable de la multinacional mostró cómo hace cuatro años, Barracuda, decidió apostar por un nuevo mercado emergente: el del cloud. “Esto lo hicimos antes que nadie con lo que, a día de hoy, tenemos una ventaja en madurez de la herramienta, una ventaja en experiencia y tenemos una suite de soluciones mucho más completa que la del resto de competidores”.
Office 365 es la suite ofimática más vendida del mundo y aunque es segura, es necesario protegerla
La industria del malware tiene un volumen de facturación similar al del tráfico de armas. Además es capaz de captar talento. Y es que, el malware se genera porque es rentable. Para evitar el malware es necesario contar con herramientas adecuadas y que garanticen la máxima seguridad y en esto Barracuda cumple con creces ya que según los test de ICSAlabs el nivel de malware detectado así como el de falsos positivos de Barracuda es uno de los más destacados del sector. Tal y como indicó López, “esto se debe gracias a que nuestros servicios comunican con el cloud e incorporan machine learning e Inteligencia Artificial desde hace años, de tal forma que podemos detectar malware simplemente por el comportamiento que muestra en su dispersión. Además, nuestras soluciones también realizan sandboxing o aislamiento de procesos. En nuestro caso, este sandboxing es de segunda generación de tal forma que engañamos al malware para que piense que se encuentra en una máquina física y se comporte mostrando su verdadera cara”.
Office 365
La suite ofimática de Microsoft es la más vendida del mundo y aunque es segura, es necesario protegerla. En este sentido, en Barracuda han identificado tres áreas susceptibles de mejorar: la parte de la seguridad y antispam; la parte del cumplimiento de normativas y la protección del dato o backup. Para ello, la propuesta de la compañía es Barracuda Essentials para Office 365, una suite que protege a los usuarios frente a los ataques del ransomware y el phishing. La solución permite minimizar los tiempos de caída de servicio asegurando la retención de la información conforme a la legalidad. Asimismo, habilita la recuperación y el Backup de datos de Exchange Online, OneDrive y Sharepoint Online ofreciendo a sus usuarios una protección completa de su entorno Office 365. Además, proporciona protección contra los ataques provenientes de correos electrónicos, correo no deseado y virus. También protege frente a la pérdida de datos y cifra los e-mails para proteger aquellos datos comprometidos que salgan de la organización. Tal y como explicó Miguel López, “somos el único fabricante que tiene una suite como esta. La parte de seguridad la cubrimos con Barracuda Email Security Service que es una capa adicional en la que incorporamos toda la parte de antispam y antimalware. Otra parte importante es la parte de DLP y encriptación que permite hacer cifrado del correo saliente. Esto se hace a nivel de la pasarela de correo lo que permite poner contenidos en cuarentena por parte del administrador, que se cifre o que directamente no salga. Es decir permite poner reglas para que determinados correos se filtren y se haga de manera automatizada. Además dispone la opción de que el propio usuario pueda cifrar el contenido. El destinatario no tiene que hacer nada, simplemente clicar en un enlace que le redirige a un webmail de Barracuda para que descargue el correo tras autenticarse con sus credenciales autogeneradas. Por último, la parte de reporting que permite identificar quién nos ha atacado”.
Otro servicio que se destacó durante el encuentro es el referente a la parte de archivado. Desde Barracuda esta opción se entiende de forma diferente al archivado que ofrece Microsoft. Y es que este archivado se ejecuta directamente desde Office 365 a la nube de Barracuda. Esto funciona con cualquier plataforma de correo. Es muy útil, por ejemplo, para gestionar la baja de aquellos usuarios que abandonen la empresa.
Finalmente, en lo que respecta al backup, Office 365 no lo incorpora. Tal y como afirmó López, “lo que tiene Office 365 es una papelera de reciclaje. Si alguien quiere restaurar los datos de un servidor, de una carpeta de usuario, etc. si ha pasado determinado tiempo, no va a poder. En nuestro caso podemos hacer ese backup, tanto de Exchange, como de OneDrive, con almacenamiento ilimitado y respetando la estructura de carpetas existente a la hora de la restauración, la cual puede efectuarse en la ubicación original del dato o en cualquier otra y siempre con trazabilidad total y cumplimiento normativo”.
Barracuda Sentinel for Office 365
Otra solución destacable es Barracuda Sentinel for Office 365. En este sentido Miguel López explicó que “un correo de spear phishing es muy difícil de detectar porque es el típico ataque de ingeniería social. Por eso hemos desarrollado una solución que con Inteligencia Artificial, identifica qué usuarios dentro de la organización tienen capacidades de hacer pagos e identifica y aísla en tiempo real los correos de Spea Phishing impidiendo que lleguen a su objetivo. La herramienta identifica los targets y permite lanzar ataques simulados para que determinadas personas no caigan en esos ataques. En definitiva, nos encontramos ante una solución integral de inteligencia artificial (IA) que detecta el spear phishing en tiempo real y defiende a la empresa contra el fraude cibernético. Se trata de un servicio en la nube, que además protege ante los intentos de suplantación, el compromiso del correo electrónico comercial (BEC) y el fraude cibernético.
La protección de Azure
La nube de Microsoft también es necesario protegerla. La opción de Barracuda pasa por Barracuda Web Application Firewall (WAF) que permite proteger las aplicaciones web ante las infracciones y manipulaciones de datos. Gracias a ella, los administradores no tienen que esperar a disponer de código limpio ni incluso saber cómo funciona una aplicación para proteger sus aplicaciones. Las organizaciones pueden garantizar un elevado nivel de seguridad que se puede desplegar en las propias instalaciones o en la nube. Tal y como detalló Miguel López, “los servidores web están expuestos a riesgos. En un entorno cloud, hay que ser especialmente cuidadoso con los servidores web, más incluso que con los tradicionales servidores on-premise ya que es relativamente sencillo hacer un ataque a unos servidores que están totalmente expuestos y, en muchos casos, sin la adecuada seguridad y/o monitorización. Barracuda WAF puede frenar todo esto . Además evita que se pueda filtar información si alguien nos ataca. Se trata de la herramienta que tiene mejor ratio de detección frente a ataques y un menor ratio de falsos positivos del mercado”.
Finalmente, para proteger Azure, la compañía también propone dos opciones más. La primera de ellas es Barracuda Vulnerability Manager una solución de administración de vulnerabilidades de aplicaciones web para ayudar a las empresas a identificar, evaluar y mitigar automáticamente los riesgos de seguridad de las aplicaciones web. La segunda es Barracuda CloudGen Firewall, una familia de dispositivos basados en hardware, virtuales y en la nube que protegen y mejoran la infraestructura de red dispersa. Brindan seguridad avanzada al integrar un conjunto completo de tecnologías de firewall de última generación, que incluyen además perfiles de aplicaciones Layer 7, prevención de intrusiones, filtrado web, anti-malware y protección avanzada contra amenazas, protección antispam y control de acceso a la red. Además, Barracuda CloudGen Firewalls combina una tecnología VPN altamente resistente con gestión inteligente del tráfico y capacidades de optimización WAN (SD-WAN).
Preguntas
Durante el turno de preguntas Daniel Damas, responsable de seguridad de Nationale Nederlanden preguntó sobre el valor que tienen las soluciones de Barracuda con respecto a Office 365 Enterprise. En su respuesta, Miguel López incidió en que el “sandboxing de Barracuda es prácticamente inmediato, mientras que el que proponen otros fabricantes no lo es. Mi consejo es que la empresa deje la parte de Microsoft que viene instalada por defecto, y que implemente nuestra solución que le proporcionará una segunda capa de seguridad en profundidad”. Por su parte Javier Pinillos, Information Security Manager de FCC Servicios Ciudadanos, preguntó acerca de las ventajas que aporta la solución de Barracuda con respecto a Information Rights Management (IRM) de Microsoft. En este sentido, el country manager de Barracuda afirmó que “si bien la parte de IRM que tiene Microsoft es bastante potente, muy pocos clientes lo utilizan porque no son capaces de implementarlo en su red por el grado de complejidad y la dificultad de que los usuarios lo utilicen de la manera adecuada. Además, su coste tanto a nivel de licencia como de servicio de despliegue suele suponer una barrera importante para muchos clientes. La diferencia es que nuestra herramienta combina simplicidad y efectividad. Lo hacemos muy sencillo tanto para el departamento de IT como para los usuarios, lo cuales no necesitan aprender a utilizar complejas herramientas ni realizar formaciones específicas en la herramienta. Además, lo hacemos de forma agnóstica con respecto a la tecnología de correo ya que somos interoperables con la mayor parte de proveedores de email, ya sea “on-premise” o en nube (como O365 o GoogleApps)”.
