Volver

El dato es el nuevo perímetro

Los responsables del servidor de transacciones críticas por excelencia lo tienen claro: hay que encriptarlo todo, como descubrimos en esta entrevista con IBM.

La transformación digital ha llegado también al último mainframe de IBM, el modelo z14, que ha introducido nuevas funcionalidades para adaptarse a las necesidades de TI de hoy en día: transacciones que aumentan sin control, complejidad de las cargas de trabajo, acceso 24x7 desde cualquier dispositivo y lugar, nuevos retos de seguridad y normativas más complejas, etc.

Precisamente, de las distintas patas sobre las que se asienta esta evolución del decano sistema de la informática, la protección de los datos es la más importante. Desde DatacenterDynamics tuvimos la oportunidad de hablar con Germán Sánchez, director de servidores de IBM España SPGI (España, Portugal, Grecia e Israel), sobre las últimas tendencias de seguridad en uno de los servidores más críticos de la empresa.

 

¿En qué consisten las mejoras introducidas en el z14 en lo que a blindaje de los datos se refiere?

Uno de los tres pilares del z14 es la encriptación de datos. Cuando se empezó a desarrollar hace algo más de tres años, la seguridad ya era una de las primeras preocupaciones que CEOs y CIOs nos ponen encima de la mesa. Tras los acontecimientos de este último año (wannacry, petya, etc.), podemos decir además que hemos dado en el clavo puesto que ha aumentado la sensibilidad en todo lo referente a la protección de la información.

Al final somos capaces de hacer 100% encriptación gracias a la tecnología que hemos introducido en el mainframe. Hemos dedicado más espacio en el chip para labores criptográficas, ya que cada uno de los procesadores de un z14 lleva asociado un coprocesador criptográfico que es 7 veces más potente que el que teníamos en el z13. Además las tarjetas criptográficas, es decir, las tarjetas que manejan la entrada y salida, también son tres veces más rápidas que la generación anterior, con lo cual somos capaces de hacer esa encriptación sin sufrir una bajada de rendimiento general del sistema porque los procesadores que se dedican a las transacciones se dedican solo a las transacciones y todo lo que viene a ser criptografía y manejo de claves se hace con los coprocesadores criptográficos.

 

Ustedes han comentado que solo en 2009 hubo 9000 millones de registros perdidos o robados y que solo un 4% de la información estaba encriptada. ¿Ha sufrido también ataques el mainframe?, ¿ha evolucionado este sistema a ser más abierto, más conectado y, por tanto, más propenso a sufrir intrusiones?

Cuando hablamos de seguridad hay muchas capas que asegurar. Primero está el hardware, mi especialidad, y por encima está el sistema operativo. En este nivel el mainframe continúa siendo invulnerable (a ataques como por ejemplo Wannacry). Y es que Z14 es una evolución tecnológica del sistema z por lo que dispone de todas las medidas de seguridad ya instaladas previamente. Además en esta versión evolucionamos a nivel criptografía: somos capaces de encriptar a nivel de dato, tanto base de datos, aplicaciones o servicios de cloud.

Aquí enlazo con la pregunta. Efectivamente, el mainframe está más abierto y pide más peticiones, cada vez hay más interés en tratar esas transacciones que se están haciendo en su interior para poder hacer analítica en tiempo real y sacarle provecho a esa información.

Por eso, además de mantener lo que teníamos -un sistema operativo a prueba de ataques-, nuestra propuesta es que encriptemos los datos y las aplicaciones que corren dentro y también la entrada y salida así como lo que va por la red. Todo lo que entra y sale de un mainframe está encriptado.

 

¿Cómo cumple el mainframe z14 con la nueva ley europea GDPR?

Uno de los principios de la normativa europea es el reporte que tiene que hacer una compañía ante cualquier brecha de seguridad y la substracción de un dato no encriptado. En 72h las empresas estarán obligadas a reportar esos robos de información no encriptada. Además se enfrentan a sanciones importantes, ya que se trata de un porcentaje de la facturación anual de la firma.

Por tanto, atendiendo a esto, si el dato que los ciberdelincuentes extraen está encriptado no hay necesidad de reportar nada porque en ningún caso será accesible. Nuestra diferenciación aquí es que entendemos que facilita el cumplimiento de la normativa desde la capa más básica, que es el hardware. Toda la información que entra y sale de un z14 tanto a nivel aplicativo como a nivel base de datos está encriptada. Entendemos que para el cumplimiento de la normativa es un paso de gigante. Dicho de otra manera, cuando las compañías proceden a hacer una consultaría o un estudio de cómo manejar su seguridad y cumplir con la normativa, en lo referente a todo lo que esté dentro de un z14 no deben preocuparse, porque está todo encriptado.

 

¿Cree que es en esta dirección hacia la que se dirige el mercado, a que el dato sea el perímetro de la seguridad?

Totalmente. Al final yo creo que es ya una realidad, no es un discurso futurista. Al final todo gira en torno al dato. Su crecimiento exponencial y cómo manejarlo, así como luego ser capaces de sacarle el mejor provecho a los datos de la compañía y a los que hay fuera. Para mí, uno de los puntos principales de la transformación digital es el dato.

 

¿Y cuáles van a ser las empresas más interesadas como para hacer una renovación de sus mainframe?

Como siempre el sector financiero, pero en general todos los sectores. Porque la normativa europea y esta obsesión por el dato abarca todas las industrias. Evidentemente los datos más críticos están en el sector financiero, gobierno, distribución, aerolíneas, media…

Sin embargo, podemos decir que es una preocupación totalmente genérica, que abarca todo el mercado.

Volver