Hewlett-Packard refuerza la seguridad de HP-UX
Hewlett-Packard (HP) ha mejorado las características de seguridad de su sistema operativo HP-UX para la línea de servidores Integrity. La nueva actualización gratuita HP-UX 11i v2 encripta automáticamente los datos a medida que son almacenados. HP ofrecía esta capacidad con anterioridad, pero ahora la encriptación ha sido colocada dentro del sistema operativo mismo.
Con esta actualización, HP pretende responder a la creciente preocupación de las empresas por las brechas que ponen en peligro la privacidad de sus datos sensibles. “Si la encriptación está en el sistema operativo mismo, es fácilmente implementable sin necesidad de hacer nada más que instalarlo, y con la seguridad de que no se interferirá con el funcionamiento de ningún otra funcionalidad”, ha subrayado Charles Kolodgy, director de investigación de IDC especializado en productos de gestión de amenazas y contenido seguro.
HP no es el único fabricante que se ha puesto manos para incorporar capacidades de encriptación a su sistema operativo. Sun Microsystems ha añadido encriptación a Solaris, una funcionalidad que originalmente sólo ofrecía en su sistema Trusted Solaris, orientado a aplicaciones gubernamentales especialmente sensibles, según Kolodgy. Por su parte, Microsoft ha incluido tecnología de encriptación, denominada BitLocker, en su nuevo Vista.
Ron Luman, arquitecto de seguridad para HP-UX considera que añadir capacidades de encriptación directamente en el hardware de almacenamiento puede requerir costosas actualizaciones, que las empresas pueden evitar mediante una actualización a nivel de sistema operativo. “Nuestros clientes pedían una solución transparente a las aplicaciones y al hardware de almacenamiento, y ello exigía trabajar en el sistema operativo mismo.
IDC está a punto de revelar los resultados de una encuesta realizada a directores de TI sobre sus prioridades de inversión en seguridad de red para 2007, según Kolodgy. Esta encuesta mostrará que la encriptación a nivel de fichero y carpeta ha saltado al puesto número uno, desde la quinta posición que ocupaba en 2007, adelantando a preocupaciones más comunes, como cortafuegos, intrusión en red, virus y spyware. Con total seguridad, la creciente presencia en las empresas de dispositivos móviles, más propensos a ser robados o perdidos por ser transportados frecuentemente fuera de las oficinas, ha contribuido a ello.
Este último año ha aumentado el número de informes sobre serias brechas de seguridad en diversas organizaciones estadounidenses, incluido el robo de un laptop del Department of Veterans Affairs el pasado mayo y recuperado un mes más tarde. El 12 de diciembre los hackers consiguieron acceder a información personal sobre 800.000 estudiantes de la Universidad de California, y poco después Boeing daba a conocer el robo de un laptop del coche de uno de sus empleados. Este dispositivo contenía información sobre nombres, números de la seguridad social y otros datos personales de más de 300.000 trabajadores de la empresa.
Aparte de encriptación a nivel de sistema operativo, HP ha empezado a ofrecer un chip embebido opcional para sus servidores Integrity. Este chip guarda las claves digitales para desencriptar datos protegidos. Según la compañía este enfoque es más seguro que las claves basadas en software. Además, una nueva funcionalidad, HP Protected Systems, permite a los administradores de seguridad de red aislar ciertos datos en compartimentos únicos y configurar diferentes parámetros de seguridad para ellos según sea necesario.
