ESPECIAL PROTECCIÓN DE DATOS Y CIBERSEGURIDAD EN LOS NUEVOS MODELOS ASISTENCIALESS
Ciberseguridad, protección de datos y privacidad Guillermo Pirez Fujitsu
La protección de datos y la seguridad están a la orden del día, concretamente las cuestiones relacionadas con la protección de datos de carácter personal. Son frecuentes los sucesos y noticias referentes a personas y organizaciones que han sido víctimas de la ciberdelincuencia a través de hechos tales como el hackeo de cuentas de correo electrónico, aplicaciones, plataformas de comunicación y en redes sociales, acceso a usuarios y contraseñas de seguridad, acceso no autorizado a sistemas, redes y bases de datos, sustracción de información confidencial (datos, documentos, imágenes,...), suplantación de identidades, espionaje, delitos económicos, etc. Todo ello pone de manifiesto la importancia que tiene para las personas y las organizaciones (empresas) el diseño, la implementación y la integración suficiente y adecuada de sistemas, herramientas y procesos de seguridad de la información, que garanticen unos adecuados niveles de prevención, protección y gestión de contingencias, especialmente en todo lo referente a los datos de carácter personal asociados a sus trabajadores, clientes, proveedores y otras partes interesadas. Por esto, una solución bastante completa e interesante para ayudar a lidiar con el día a día de esta protección de la red en los entornos actuales son los Network Hackett Brokers. La tecnología de los Network Packet Brokers (NPB) nace en su origen en el año 2004 para solventar la problemática de la inserción de sondas de seguridad y monitorización en las redes de comunicaciones. En una arquitectura tradicional de red, con una capa de cómputo habitualmente virtualizada, conectada a una red de conmutación de acceso (Leaf) que a su vez se interconecta con otra de Core (Spine) para posteriormente conectarse a los Firewalls y Routers de salida a internet, con conexiones a otras sedes remotas y/o a la cloud. Esta red acostumbra a ser operada por el departamento de redes y sistemas (NetOps) cuya prioridad es la velocidad y estabilidad de la red. 12 _ INFORMÁTICA + SALUD 149
El reto se presenta cuando el departamento de monitorización y seguridad (SecOps) adquiere sus soluciones de Seguridad (Firewall, IDS, IPS, SIEM, NAC, Forensico, DDoS, NDR…) y de monitorización (NPM, APM…) y tiene que insertar esta sonda en la red para poder recibir el trafico, bien en línea o bien fuera de banda (copias de trafico). En este caso la arquitectura de red se complica enormemente y empiezan a surgir fricciones entre los departamentos que hacen que los proyectos de despliegues de sondas se eternicen. Los NPBs solventan esta problemática al separar la red de comunicaciones de las herramientas de seguridad y monitorización mediante las 3 funciones que realizan: 1. CAPTURA DE TRÁFICO Independientemente de que hablemos de redes locales, remotas, físicas (fibra, cobre) o virtuales (VMWare, Openstack, AWS, Azure, Kubernetes…) la solución de Gigamon es capaz de realizar una copia exacta y fidedigna del tráfico de la red. 2. INGENIERÍA DE TRÁFICO Una vez disponemos de las copias del trafico necesarias, toda esa información es procesada por los NPB para poder filtrarlo y enviar a cada sonda únicamente el trafico que ha de re-
