Mientras que la mayor parte del énfasis en la protección de redes actualmente se centra en la protección de datos dentro de la corporación o del centro de datos, la infraestructura física tanto de redes públicas como privadas que conectan estos centros de datos son igualmente vulnerables a los ataques calculados. Un informe de seguridad global de 2016 de la firma de seguridad cibernética Trustwave revela que el porcentaje de incidentes cibernéticos centrados en las redes internas y corporativas se ha más que duplicado, pasando del 18 % en 2014 al 40 % en 2015.

A medida que la información cada vez más sensible se distribuye a través de redes de fibra óptica, teniendo en cuenta todos los esfuerzos para restringir datos estáticos con firewalls, software antivirus y detección de intrusiones, los delincuentes cibernéticos están dirigiendo cada vez más su atención a la interceptación de datos a medida que viajan a través de la red.

Un informe de seguridad global de 2016 de la firma de seguridad cibernética Trustwave revela que el porcentaje de incidentes cibernéticos centrados en las redes internas y corporativas ha aumentado más del doble, de un 18 % en 2014 al 40 % en 2015.

En términos de impacto, un estudio de Ponemon de 2016 concluyó que el 52 % de las empresas de los encuestados habían sido víctimas de violaciones de seguridad en el último año; sectores más específicos como el de cuidado de la salud, finanzas, gobierno y educación reportaron violaciones de seguridad que superan ampliamente el promedio.

La utilización del cifrado óptico como parte de una estrategia de seguridad integral aborda todas estas preocupaciones y es la única manera de proteger toda la información en el enlace de comunicaciones que ingresa y sale de una facilidad y permite que todos los datos sean imposibles de descifrar por cualquier hacker que acceda al hilo de fibra.

Aliviar la carga de seguridad con el cifrado como servicio

Los proveedores de servicios como Lightower Fiber Networks, que recientemente anunciaron su oferta de cifrado como servicio (EaaS) que utiliza la solución WaveLogic Encrytion de Ciena, están facilitando más las cosas para que las corporaciones saquen provecho de estos beneficios de manera rentable. En primer lugar, una solución de servicios de cifrado administrado elimina la carga y el costo de tener que comprar, desplegar y administrar el equipo ya que el proveedor se encarga de ello por completo.

Estos son algunos motivos por los que las organizaciones en los actuales entornos de amenazas deben considerar EaaS seriamente:

Seguridad de datos garantizada las 24 horas, los 7 días de la semanaHoy en día, las ofertas de EaaS pueden proporcionar el enfoque "configure y despreocúpese", donde el cifrado está siempre activo, pase lo que pase. Esto asegura el más alto nivel de seguridad y elimina el error humano que puede dar lugar a que información sensible se envíe por la red sin cifrar (por ejemplo, datos privados de los pacientes o transacciones financieras importantes).

Máximo rendimiento de la redUna solución de capa 1 garantiza un cifrado transparente a velocidad de cable mediante la eliminación de las cabeceras de cifrado utilizadas en capas superiores como Ethernet o Protocolo de Internet. Esto da lugar a una plataforma totalmente agnóstica a protocolos para el soporte de una amplia gama de aplicaciones, donde el proceso de cifrado no reduce el caudal de tráfico de la señal que se está cifrando ni modifica los datos del usuario final de ninguna manera.

Red de baja latenciaNo es ningún secreto que en la época actual, la latencia puede tener un impacto importante en el rendimiento del sistema y afectar directamente la experiencia del usuario. Contrariamente a las soluciones de cifrado de capas superiores, el cifrado óptico moderno cumple con los requisitos de latencia más estrictos con la latencia medida en unos cuantos microsegundos o menos. Para el cuidado de la salud, la latencia de la red puede hacer la diferencia entre la vida y la muerte. Para las finanzas, la latencia de la red puede afectar directamente las ganancias de la empresa. Para las compañías de servicios eléctricos, la latencia de la red puede ser la diferencia entre contener o propagar una interrupción del suministro eléctrico a través de la red eléctrica.

Exención de "puerto seguro" para informar sobre una violación de seguridad
Un beneficio importante del cifrado de datos activos es la posible exención de los requisitos regulatorios para informar sobre una violación de seguridad de datos. En todo el mundo, hay un creciente interés en proteger los datos del cliente y notificar rápidamente a los afectados si les roban sus datos. Un tema común es el aumento de la magnitud de las sanciones por violaciones de seguridad y por no notificar que una violación se ha producido dentro de los plazos estipulados. Sin embargo, una salvedad comúnmente aplicada es que si se produce una violación de seguridad de datos, pero los datos son inútiles para el hacker, algo que se logra fácilmente con una solución de cifrado en conformidad con los Estándares Federales de Procesamiento de la Información (FIPS) 140-2, es posible quedar eximido de las sanciones asociadas. Para los proveedores de cuidado de la salud, por ejemplo, donde casi el 90 % ha sido afectado por violaciones de seguridad de datos en los últimos dos años, la potencial exención de 'puerto seguro' del requisito de la ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA, Health Insurance Portability and Accountability) para informar de una violación de seguridad de datos es una ventaja clave.

Asegurar el control de usuario finalOtra ventaja importante de la capa 1 EaaS es la capacidad de separar la administración de cifrado de la administración del transporte. Para EaaS, esta capacidad asegura de que el titular de los datos mantenga el control total de los parámetros de seguridad de cifrado asociados con sus datos importantes, y simplifica el proceso de emisión de nuevas claves o certificados según lo requieran las políticas de seguridad de la empresa.

Para los proveedores de cuidado de la salud, por ejemplo, donde casi el 90 % ha sido afectado por violaciones de seguridad de datos en los últimos dos años, la potencial exención de 'puerto seguro' del requisito de la ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA, Health Insurance Portability and Accountability) para informar de una violación de seguridad de datos es una ventaja clave.

El cifrado de datos estáticos y en transmisión no es mutuamente exclusivo tampoco. Ambos se implementan normalmente de forma conjunta y se complementan entre sí como parte de una estrategia de seguridad integral. Como cada vez es mayor la cantidad de información confidencial que se distribuye en las redes de fibra óptica, las empresas de todos los tamaños deben desplegar un enfoque de seguridad de TI que comprenda no solo la seguridad de los servidores y el cifrado de datos en almacenamiento, sino también una solución sólida de cifrado de datos en transmisión para asegurar que los datos estén protegidos del descubrimiento no autorizado a medida que atraviesan la red. La solución de cifrado WaveLogic de Ciena combina un alto grado de flexibilidad y seguridad, con la facilidad de operación y administración, para permitir una solución de cifrado a velocidad de cable rentable y de alta capacidad para asegurar la colaboración entre las partes interesadas.

Con Ciena, esto puede ser una realidad para prácticamente todos los datos en transmisión, todo el tiempo.