CARLA, una solución de ciberseguridad del CCN

En un entorno hiperconectado, la explosión de la colaboración, el trabajo remoto y la nube han hecho que la infraestructura IT sea más compleja y el perímetro de seguridad de la red se difumine. La información de las organizaciones queda expuesta en el momento que se produce una brecha de seguridad en las defensas de protección perimetrales.

Pero ¿cuál es la finalidad principal por la que las entidades invierten en medidas de seguridad? Lo hacen para proteger lo más valioso, los datos, especialmente los más críticos y sensibles.

Entre los casos más habituales de fugas de información en las organizaciones encontramos a empleados que dejan su puesto y se llevan consigo información sensible para usarla en otras compañías; empresas colaboradoras, subcontratas y otras entidades que tienen acceso a la información sensible de la organización en redes y equipos que ésta no controla; y ataques dirigidos, como el ransomware, donde los actores maliciosos extraen información y piden un rescate para no hacerlos públicos.

Todo ello hace que sea cada vez más sencillo extraer información, que acabe en manos equivocadas y que las defensas perimetrales no sean suficientes en la estrategia de seguridad de una organización. Por tanto, es necesario cambiar el enfoque hacia medidas de protección centradas en los datos como CARLA.

Características de CARLA

CARLA es la solución del Centro Criptológico Nacional (adscrito al Centro Nacional de Inteligencia) que permite una protección dinámica y control en tiempo real para facilitar una colaboración y compartición segura de la información.

Entre las características de esta solución de protección destacan:

• Evita fugas de datos causadas por acciones inapropiadas de empleados, tanto accidentales como intencionadas.
• Facilita la colaboración segura, manteniendo protegida y bajo control la información compartida, pudiendo revocar su acceso en tiempo real.
• Ayuda en el cumplimiento de regulaciones en materia de protección de datos, como el Reglamento General de Protección de Datos.
• Protege frente a brechas de seguridad en la red que puedan suponer una exfiltración de datos. Incluso si estos ficheros son extraídos, estarán cifrados y bajo control.
• Habilita el trabajo remoto seguro. No importa desde dónde se accede a la información, la organización siempre tendrá trazabilidad sobre los accesos y podrá controlar sus datos protegidos.
• Ofrece un incremento de la seguridad en la nube. Los datos estarán seguros tanto en una nube privada como pública, incluso si se ha descargado en el equipo, ya que mediante el cifrado permanecen seguros en todo momento.
• Limita los derechos sobre la información. Se puede proteger cualquier tipo de documento y asignar qué usuarios pueden acceder a ella y con qué permisos. También se pueden establecer fechas de caducidad, marcas de agua y la posibilidad de acceder a los ficheros de forma offline.

CARLA puede ofrecerse como un servicio gestionado en la nube para minimizar la instalación de componentes de servidor y la gestión requerida. Adicionalmente, dispone de dos modalidades: CARLA, pensada para un servicio limitado a un subconjunto de usuarios de la organización; y CARLA-GLOBAL, diseñada para su despliegue en toda la organización y con todos los módulos opcionales.

La solución CARLA se ofrece y contrata a través de cuatro partners certificados: CSA, Sidertia, Entelgy Innotec Security y Grupo ITE.