Los procesos de transformación digital que afrontan actualmente las organizaciones suponen una gran oportunidad para los negocios al hacer posible la oferta de nuevos servicios, mejorar los ya existentes o perfeccionar y agilizar las operaciones. Sin embargo, en un entorno en el que absolutamente todo está conectado, los riesgos relacionados con la seguridad se hacen cada vez más numerosos y sofisticados.

Hace tiempo que los ciberdelincuentes dejaron de ser un grupo de románticos que actuaban de forma individual, sin una metodología y objetivos claros. Actualmente son estructuras perfectamente organizadas que cuentan con las capacidades y los medios necesarios para poner en jaque a cualquier empresa u organismo público y que desarrollan planes bien estructurados a largo plazo, siguiendo las tendencias del sector tecnológico e intentando adelantarse a su implantación.

De esta forma, ahora sabemos que gran parte de los ataques sufridos por empresas y organismos comenzaron de forma silenciosa meses antes de ser descubiertos. Sabemos que no fueron ataques aislados, sino campañas bien organizadas en las que se utilizaron distintos métodos para evitar que el bloqueo de uno de ellos supusiera el fracaso de la acción.

Ante esta realidad, las organizaciones no tienen más remedio que estar preparadas para ser capaces de actuar en todos los frentes, identificando ataques, resistiéndose a ellos y ofreciendo la respuesta más adecuada en cada caso, es decir, deben seguir una estrategia global como la que Cisco propone con Security Everywhere, que comprende capacidades de protección contra amenazas desde la infraestructura TI hasta el centro de datos y desde los dispositivos móviles hasta la nube.

Así mismo, las organizaciones deben contar con nuevas herramientas tecnológicas que sean capaces de desarrollar una respuesta integral a las actuales amenazas de seguridad, permitiendo no solo descubrir la presencia del peligro, sino también determinando su forma de actuar y alcance: qué clase de ataque es, cómo se está llevando a cabo, cómo y dónde se originó, cuál es su objetivo…

Avanzando en esta labor, Cisco ha anunciado recientemente la adquisición de la compañía Lancope y la integración de la solución StealthWatch a su portfolio de soluciones de seguridad. Gracias a ello, Cisco puede ofrecer protección avanzada contra amenazas producidas en cualquier punto de la infraestructura TIC de la empresa, minimizando la complejidad de los sistemas de seguridad y salvaguardando los activos del negocio con independencia de los cambios que se lleven a cabo en los procesos.

Así, a través de la recopilación, agregación y análisis del flujo de datos de la red, StealthWatch es capaz de ofrecer un estudio y una visión global del tráfico de toda la red, ayudando a los responsables de la seguridad a obtener un conocimiento en tiempo real de los usuarios, dispositivos y tráfico, lo que permite dar una respuesta rápida y eficaz a los incidentes de seguridad antes, durante y después de que se produzcan.

El sistema StealthWatch se organiza en distintos componentes individuales:

• StealthWatch Management Console. Gestiona, coordina y configura todos los dispositivos de la solución para poner en común la seguridad y la inteligencia de la red de toda la organización.
• StealthWatch FlowCollector. Monitoriza, categoriza y analiza el tráfico de red para crear una inteligencia de seguridad integral tanto en la red como a nivel host.
• StealthWatch UDP Director (FlowReplicator). Agrega la información de NetFlow, syslog y SNMP a un único dispositivo de alta velocidad.
• StealthWatch FlowSensor. Monitoriza de forma pasiva todas las comunicaciones a nivel host y servidor, así como todas las estadísticas del tráfico de red.
• StealthWatch FlowSensor VE. Lleva a cabo la monitorización pasiva del tráfico de las máquinas virtuales.

En definitiva, la defensa contra las nuevas amenazas requiere nuevas soluciones que aporten conocimiento e inteligencia. Conocimiento sobre lo que está pasando en la red e inteligencia para saber interpretar esa información de forma correcta. StealthWatch de Cisco supone un avance decisivo en este sentido.