La seguridad en la nube también es clave para Oracle

Pablo Fernández,

Oracle ha celebrado hoy el evento Cloud Security Day, en el que ha reunido a clientes y prensa para acercar se estrategia y hoja de ruta en materia de seguridad.

Esta oferta de Oracle se ha extendido para ayudar a las empresas en la adopción del cloud. El fabricante ya proporcionaba soluciones en el ámbito de la seguridad, pero es ahora cuando más se necesitan los entornos pre-integrados securizados que permitan a las organizaciones poner en marcha ese viaje a la nube sin problemas.

Tal y como señalaba Mauricio Gumiel, security sales director de Oracle Iberia, durante su ponencia inaugural, “en la era de la inteligencia digital, la seguridad se conforma como uno de los principales facilitadores”. El problema es que la tecnología avanza a un ritmo acelerado, por lo que no hay que dejar de lado los recursos que permiten securizar los sistemas cloud. Avanza rápido, pero también se extiende a múltiples entornos inicialmente muy distintos entre sí. Oracle proponía casos como la robótica, el internet de las cosas, la inteligencia artificial, el M2M… son escenarios críticos que requieren altos niveles de seguridad para mitigar ataques, fugas de información, problemas de privacidad, etc. “Hay grandes grupos organizados para atacar a las empresas y obtener suculentos beneficios de ellas. Los ataques son cada vez más complejos y sofisticados, pero además los ataques llegan desde países donde la ley es muy laxa”, señalaba Gumiel.

El acercamiento de Oracle en el área de seguridad se parece mucho al que ha llevado a cabo durante los últimos años con su pila de soluciones basadas en cloud. Ofrece integración, unificación de los servicios y soluciones de seguridad para que “el cliente pueda centrarse en el core de su negocio”. Las anteriores generaciones de computación “on-premise” requerían una gestión que partiera de cada organización de forma interna, pero la migración a la nube facilita precisamente eso, que sean las compañías especializadas las que puedan inyectar a los sistemas suficiente seguridad: “Nosotros aportamos muchas más medidas de seguridad de las que pueda incorporar un cliente por sus propios medios. Y además lo hacemos de forma embebida con las soluciones que forman parte de nuestro portfolio tradicional”.

En un encuentro posterior con Silicon, Gumiel nos explicaba que la seguridad nunca será fiable al 100% ya que las tecnologías cloud se encuentran en continuo desarrollo, por lo que siempre habrá algún agujero de seguridad que cubrir. “Lo que sí es cierto es que el gap existente entre los ciberdelincuentes y los recursos de seguridad es cada vez menor”, según sus palabras. Los procesos para aplicar parches o desplegar nuevos métodos de securización de aplicaciones basadas en la nube son continuos, la maquinaria siempre está en marcha, por lo que los tiempos de reacción para mitigar cualquier brecha son menores.

Silvia Barrera, inspectora de la Unidad de investigación Tecnológica del Cuerpo Nacional de Policía, acompañó a los ponentes de Oracle para hablar de la seguridad y privacidad en Redes Sociales.
Silvia Barrera, inspectora de la Unidad de Investigación Tecnológica del Cuerpo Nacional de Policía, acompañó a los ponentes de Oracle para hablar sobre seguridad y privacidad en redes sociales. 

Además de ello, y este punto es muy relevante para el directivo, Oracle incorpora algoritmos avanzados de machine learning y analytics en sus soluciones de seguridad. Son capaces de recopilar datos (tanto de la propia Oracle como de la información generada por el cliente) para llevar la seguridad al siguiente nivel donde se requiere más proactividad automatizada de los sistemas, así como capacidades predictivas. “De la misma forma que aplicamos inteligencia de negocio a un CRM para que nuestros clientes puedan predecir qué productos venderán más en el futuro  en base a distintos parámetros, así lo hacemos con la seguridad. Nuestras soluciones son capaces de anticiparse a posibles problemas de seguridad en base a la experiencia y lo ocurrido en el pasado gracias a la información que se almacena”, apuntaba Gumiel.

A grandes rasgos, el portfolio de seguridad de Oracle aplica un modelo que es capaz Descubrir los servicios de TI que están siendo usados, Responder de forma automatizada en función de las necesidades de cada servicio, Securizar los aplicativos y Monitorizar de forma continua lo que está pasando por la infraestructura del cliente de extremo a extremo.

De entre las soluciones que mostraba Oracle durante este Cloud Security Day, David Núñez, Principal Sales Consultant de Oracle Iberia, destacaba algunas como Identity Cloud as a Service (Gestión de identidades y accesos en la nube), Security Monitoring & Analytics Cloud Service (recopilación, análisis, investigación sobre los datos utilizando herramientas de machine learning y analytics), CASB Cloud Service (Visibilidad y gestión de todos los recursos basados en la nube con automatización de la seguridad), API Platform Cloud Service (una especie de cortafuegos para un uso más seguro de las APIs), Compliance Cloud Service (para asegurar el cumplimiento de normativas por parte de las organizaciones) o Hybrid Data Security Protection (Protección de las bases de datos de Oracle).

En definitiva, se trata de un portfolio de soluciones de seguridad que la compañía no solamente comercializa como parte de sus servicios cloud (SaaS, IaaS, PaaS), sino que los clientes también las pueden adquirir para integrarlas en sistemas de terceras empresas. “Al tratarse de arquitecturas abiertas basadas en estándares de la industria, los clientes pueden aplicar nuestras medidas de seguridad de forma independiente a las aplicaciones y servicios que ya estén utilizando”, finalizaba el Gumiel.