Dos décadas luchando contra las amenazas
Acacio Martín, Director General de Fortinet Iberia recoge en este artículo cómo ha evolucionado la seguridad en los últimos 20 años, desde las mínimas amenazas de los disquetes al concepto de seguridad como servicio.
Siempre he creído que el desarrollo de la seguridad ha ido parejo al crecimiento y la adopción de las aplicaciones de internet. En los últimos 20 años, así ha sido y es previsible que continúe de igual manera. Antes de la generalización del uso de internet, asegurar los activos de TI era mucho más sencillo ya que las redes estaban cerradas. La información se movía a través de discos y, por lo tanto, las amenazas eran mínimas. En aquellos momentos la seguridad TI era más simple e infinitamente sencilla de gestionar que en la actualidad.
Con el afloramiento de internet a principios de los 90 los requerimientos de seguridad cambiaron debido a la apertura de nuevas redes y la mayor vulnerabilidad ante las amenazas. Con todos los beneficios que ofrecían las aplicaciones basadas en internet, los riesgos de seguridad fueron creciendo. La seguridad de la red ha tenido que adaptarse para ofrecer protección frente a la gran variedad de nuevas amenazas a la vez que mantener el ritmo de crecimiento de rendimiento de red.
Paralelamente a la popularización de internet, surgió la necesidad de una seguridad basada en conexión que afectaba a las redes a nivel 3 y 4. Como resultado, el software para el firewall y las redes privadas virtuales (VPNs) fueron adoptados como método primario para asegurar las redes. Con el aumento de velocidad de la red, los appliances de seguridad firewall/VPN se aceleraron y empezaron a ser aceptados, en gran medida, gracias al coste. Los sistemas informáticos con software preinstalado eran menos costosos en comparación con los mainframes y los procesos adicionales de instalación.
Cuando se adoptaron las nuevas aplicaciones de internet se introdujeron las amenazas basadas en contenido (email, web, etc.) que requirieron de la inspección de capa 7. El mercado, en ese momento, se encontraba inundado con soluciones puntuales dirigidas a satisfacer únicamente partes concretas del problema (AV, IPS, anti-spam, firewalls, filtrado de URL, etc.). Estaba claro que las soluciones individuales no eran la respuesta ante la creciente sofisticación de los ataques combinados además de resultar complejas y caras de gestionar y mantener.
En los últimos diez años, las aplicaciones de internet han impulsado los más revolucionarios avances en materia de seguridad de red, incluyendo (1) la conversión de la seguridad basada en software a los appliances de seguridad, (2) la integración de múltiples funciones de seguridad de redes y contenido en un único appliance UTM (3) implementación de procesadores de red y contenido dedicado para acelerar el rendimiento y (4) la seguridad como servicio.
El panorama de la seguridad continúa evolucionando a medida que las aplicaciones de la red van variando, creándose nuevas oportunidades para que se produzcan ataques. Los hackers no cesarán en su inventiva para crear nuevos modos de ataque. Como resultado de todo ello, la industria de la seguridad no puede parar y debe continuar innovando con nuevas y mejores soluciones para mejorar la seguridad, la eficiencia y el rendimiento.