Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
ENTREVISTA

Federico Dios, Service Line Manager de Akamai Technologies

"El área de negocio de Akamai que más demanda tiene hoy en día es la de seguridad en la nube"

02/03/2016
Aunque Akamai ofrece sus servicios de seguridad en la nube desde 2009, lo cierto es que muchas empresas todavía desconocen esta línea de negocio de la compañía. Especializada en proporcionar servicios de cloud computing y Content Delivery Network (CDN) a través de su plataforma inteligente (Akamai Intelligent Platform), aprovecha que el 30% del tráfico mundial de Internet pasa por sus servidores para establecer controles de seguridad que permiten a sus clientes mantenerse a salvo de ataques malintencionados. Por eso, esta área se ha convertido en los últimos años en una de las de mayor crecimiento de la compañía, y con la que pretenden ser líderes del mercado de la seguridad en la nube.

¿Cuáles son las principales líneas de negocio de la empresa?

Actualmente, Akamai tiene cinco áreas de negocio. La primera es la aceleración y el rendimiento de aplicaciones web, tanto para dispositivos móviles, como para aplicaciones de escritorio a través de Internet. La segunda son los servicios de streaming de vídeo y audio por Internet. En tercer lugar, se sitúa cloud security, que engloba todas nuestras soluciones de seguridad en la nube. Luego tenemos un área de soluciones híbridas, en donde trabajamos con otras compañías para ofrecer aceleración y rendimiento, pero en redes mixtas. Aquí tenemos un acuerdo con Riverbed y Cisco, que son con quienes más trabajamos en esta área. Por último, la quinta es lo que llamamos soluciones para operadores de red, que dan respuesta a las necesidades específicas de este colectivo que utiliza Akamai de forma muy personalizada para ellos.

Las tres primeras son las que mayor volumen de negocio representan. De hecho, suman el 85 por ciento de todo el volumen global de la compañía, y entre ellas se reparte de forma proporcional.

¿Cuál es la que mayor demanda tiene hoy en día?

Últimamente, la parte más demandada es la de seguridad cloud, sobre todo por cómo está cambiando el mercado y el sector. No es que no haya interés por las otras, que lo hay; pero la seguridad se ha convertido en un tema delicado, muy sensible, con muchos incidentes y con bastante preocupación al respecto.

Y dentro de este ámbito, ¿cuáles son las principales amenazas con las que se están encontrando?

Hay de dos tipos fundamentales. La primera es la denegación de servicio (DoS), con intentos cada vez más frecuentes de dejar fuera de juego a las empresas en Internet. La segunda son los ataques dirigidos específicos, como el robo de información. Aquí no es importante el volumen, como en el primer caso, sino más bien buscar algo en concreto. De ambos, por los que más temor hay en el mundo de Internet, es por los primeros.

¿A qué se debe ese miedo?

Fundamentalmente por el crecimiento de los ataques de denegación de servicio. Por ejemplo, durante el primer trimestre de 2015 hemos visto el doble que durante el mismo periodo del año anterior. Es cierto que no se ha superado al ataque récord en cuanto a volumen, que registramos el año pasado con 321 Gbps, pero sí hemos visto que la media de volumen de ataque ha subido con respecto al ejercicio anterior. Y otro valor importante es la duración del ataque. En ese sentido, llevamos ocho meses en los que la media es superior a 24 horas. Por tanto, la preocupación de las compañías que están en Internet es que el riesgo cada vez es mayor, porque los ataques aumentan.

¿Cómo ponen en valor esos datos?

Akamai tiene una plataforma desplegada en 175.000 servidores, distribuidos en más de cien países y en cerca de 1.300 redes, por los que pasa de media entre el 25 y el 30 por ciento del tráfico web mundial. Por lo general, es tráfico bueno, pero también hay malo, porque cuando alguien intenta atacar a un cliente de Akamai a través de Internet, en realidad lo que hace es atacar a los propios servidores de Akamai. Por tanto, analizamos mucha información y la tratamos de dos maneras. Por un lado, para ajustar nuestras propias reglas, dar servicios de consultoría, análisis reputacional de Internet y desarrollar mejores productos de protección. Por otro, para entregársela a nuestros clientes. Por ejemplo, si vemos que hay un usuario que realiza distintos ataques de denegación de servicio a varios clientes de Akamai, generamos un índice de reputación de ese usuario y se lo facilitamos a nuestros clientes.

Por otro lado, como somos el primer receptor del ataque, también ponemos en manos de nuestros clientes las soluciones de seguridad en la nube para no sólo detectarlos, sino también bloquearlos. Esto tiene la ventaja de que el ataque es frenado en el sitio en donde nace, porque uno de los pilares de nuestra plataforma inteligente es que a una persona le atiende el servidor de Akamai que esté mejor situado para ella. Por ejemplo, si alguien ataca desde Corea, Akamai le asigna al atacante el servidor más cercano a él. Por tanto, si se establecen controles de seguridad en la plataforma, ese ataque se frena en ese sitio, y no llega ni siquiera a España. Sin duda, se trata de una ventaja muy importante, porque el objetivo de nuestra plataforma es detener todo lo que se pueda lo más lejos posible de la infraestructura del cliente y que no afecte a un gran número de usuarios legítimos.

Entonces su posicionamiento abarca todo lo relacionado con la seguridad en la nube, ¿no es así?

Efectivamente, somos claramente un proveedor de seguridad en la nube. El modelo cloud tiene varias ventajas. Una es que está globalmente distribuido y fuera de la infraestructura de las empresas. Por tanto, cualquier intento de saturación a esa primera barrera no tiene éxito. Nosotros tenemos en la plataforma de media unos 23 Tbps, por lo que un ataque de 100 Gb/s no nos afecta. Además, el hecho de estar en modo cloud evita que alguien intente saturar la infraestructura de nuestros clientes, la cual queda totalmente protegida.

La otra gran ventaja es la cercanía con el atacante. Al bloquear el ataque en el sitio donde nace, como decía, no afecta a ningún otro tipo de usuario de cualquier otra ubicación. Otro beneficio es que es un modelo escalable bajo demanda. En otras palabras, no tiene limitaciones, el uso de la plataforma es el que sus usuarios demanden. A medida que haya más tráfico, habrá más plataforma. Esto aporta a nuestros clientes la flexibilidad necesaria para crecer o decrecer según sus necesidades.

¿Y también este modelo ayuda a mejorar los ataques dirigidos?

Efectivamente, no sólo detiene los ataques de denegación de servicio, sino también los dirigidos. De hecho, el propio software de Akamai incluye Web Application Firewall, que es donde se sitúan todos los controles de grano fino; es decir, una serie de reglas específicas diseñadas para detectar y bloquear ataques a nivel de aplicación. Esa función también está en todos los servidores de Akamai.

Para disponer de la entrevista completa pinche aquí.

Palabras clave:

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual