developing security strategy in china

Desarrollo de una estrategia de seguridad de confianza para China

9 Minutes Read

Las organizaciones del continente americano buscan cada vez más expandirse a China y aprovechar sus enormes oportunidades de crecimiento. Sin embargo, para aprovechar las ventajas de este mercado dinámico y en rápida expansión, necesitan gestionar los datos de forma segura y eficaz. Por eso las empresas buscan a China Telecom Americas (CTA) como socio de confianza: un proveedor que pueda ofrecer tranquilidad con protección de vanguardia frente a las amenazas a través de un conjunto completo de soluciones de seguridad de red.

Vivimos en un mundo digital. Los datos son la savia de cualquier organización, y eso no es diferente para quienes buscan hacer crecer su negocio en China. Pero el volumen, la variedad y la sofisticación de las amenazas en línea, los problemas de resistencia de la red y el riesgo empresarial pueden suponer un obstáculo significativo para el crecimiento y perjudicar a los servicios esenciales, afectando a la reputación de la marca y aumentando el coste de hacer negocios en la región. El coste medio de las infracciones para las organizaciones mundiales ascendió a 4 millones de dólares en 2016. Por eso es tan importante contar con un socio de confianza para proteger los datos y las redes de misión crítica.

Un problema añadido para las organizaciones que operan a escala internacional es que los datos deben compartirse ampliamente, a menudo a través de sistemas tanto locales como en la nube, y enviarse a múltiples puntos finales fijos y móviles, lo que crea una gran superficie de ataque posible para los ciberdelincuentes, los Estados nación y los hacktivistas.

Amenazas DDoS

Los ataques distribuidos de denegación de servicio (DDoS) son una fuente constante de dolor para los responsables de seguridad informática, y la amenaza crece a escala mundial. Hubo un aumento del 4 % en el volumen de ataques en el cuarto trimestre de 2016 en comparación con el año anterior, con un tamaño máximo de ataque de hasta 517 Gbps y objetivos que sufrieron de media no uno, sino 30 ataques. El DDoS es una amenaza siempre presente. Cuando un vector disminuye, otro pasa a primer plano (como ha ocurrido recientemente con el Protocolo de Tiempo de Red, o NTP).

La aparición de redes de bots impulsadas por IoT como Mirai ha añadido un nuevo nivel de urgencia a la mitigación de DDoS, con ataques de 300 Gbps que ahora no son infrecuentes, según Akamai. En nuestro mundo digital siempre conectado, incluso unos minutos de inactividad pueden costar millones a las empresas. El tiempo, literalmente, es dinero.

Récord de amenazas

Los ataques DDoS no son ni mucho menos la única amenaza para la seguridad a la que se enfrentan las empresas. Solo un proveedor de seguridad bloqueó más de 81.000 millones de amenazas únicas el año pasado y registró un aumento de nuevas familias de ransomware del 752%. La enorme variedad de amenazas, vectores de infección y técnicas de ataque es asombrosa. Desde troyanos relativamente sencillos que roban información hasta complejas amenazas de día cero con varias fases, exige que los equipos de seguridad estén constantemente en guardia.

Las organizaciones que operan en China están expuestas exactamente a las mismas amenazas que en cualquier otro lugar, y sufren las mismas consecuencias financieras y de reputación cuando una se cuela. De hecho, China fue uno de los 10 principales objetivos mundiales de los ataques a aplicaciones web en el cuarto trimestre, siendo SQLi, LFI y XSS las mayores amenazas.

La diferencia de CTA

Los equipos de seguridad tienen que gestionar toda esta miríada de retos al tiempo que cuadran las cuentas y satisfacen unos requisitos de cumplimiento normativo y legislativo a veces rigurosos. También deben asegurarse de que los controles de seguridad no interfieran con los flujos de datos y la productividad de los empleados. Afortunadamente, China Telecom Americas dispone de una serie de soluciones de seguridad gestionada diseñadas para hacer todo el trabajo pesado por los clientes, proporcionando la máxima seguridad al tiempo que se reducen los costes y la complejidad.

Anti DDoS

CTA ofrece protección DDoS mediante dos técnicas: filtrado de agujeros negros y «tubería limpia». Los «agujeros negros» eliminan el tráfico no deseado antes de que pueda entrar en la red del cliente. Lo hace enrutándolo dinámicamente a una dirección IP vacía de «agujero negro». Las técnicas de tuberías limpias funcionan mejor en ataques volumétricos y garantizan que el tráfico se limpie de cualquier paquete DDoS antes de entrar en la red de la organización enviándolo primero a un servidor de limpieza CTA.

Vigilancia de amenazas

El núcleo del servicio de vigilancia de amenazas de CTA es la gestión de eventos e información de seguridad (SIEM). Esta plataforma, que funciona las 24 horas del día y los 7 días de la semana, supervisa las amenazas las 24 horas del día, consolidando las fuentes de información de todo el entorno informático del cliente para ofrecer la supervisión y los informes en tiempo real más eficaces y completos posibles. Las amenazas se detectan en una fase temprana, lo que permite gestionar y solucionar rápidamente los incidentes, algo vital para minimizar las consecuencias de un ataque. También se ofrece asistencia telefónica y avisos de amenazas de emergencia las 24 horas del día en caso necesario.

Acceso seguro a Internet

Las organizaciones que operan en China, como en cualquier otro lugar, necesitan permitir el trabajo remoto y móvil seguro para impulsar la productividad y la agilidad empresarial, al tiempo que mantienen protegidos los datos y los sistemas. La respuesta es la oferta de VPN (red privada virtual) móvil de CTA, basada en la red híbrida MPLS VPN de China Telecom, que llega a toda China continental. Ofrece una conexión cifrada de alta seguridad a su red corporativa desde cualquier lugar, compatible con casos de uso clave como VoIP, videoconferencias y el uso de aplicaciones empresariales que consumen muchos recursos, como el software ERP.

De hecho, la seguridad de los datos corporativos está garantizada porque la red MPLS conecta directamente con proveedores de nube como Amazon Web Services (AWS) y Azure. También ofrecemos a nuestros clientes de VPN supervisión de red en tiempo real, gestión proactiva de fallos, gestión de red y un portal centralizado para facilitar la gestión.

Todas estas ofertas forman parte de la plataforma de seguridad gestionada de China Telecom Americas, que también ofrece filtrado de contenidos web, protección antivirus, sistemas de detección y prevención de intrusiones (IDS/IPS), seguridad en la nube y mucho más. Al subcontratar a un socio global de confianza con un historial probado en China, las organizaciones que hacen negocios en la región pueden estar seguras de que la seguridad está en manos de expertos, liberando a sus propios equipos de TI para que se centren en tareas más estratégicas.

Información de contacto

Para más información, póngase en contacto con

[email protected]