Seguridad en la Red: Innovar o morir
Durante el pasado NetEvents, Nir Zuk, fundador de la compañía Palo Alto Networks, aseguraba que la innovación es necesaria y que ya no podemos seguir utilizando el mismo modelo de seguridad de hace 15 años.
“Hace 15 años, nadie hubiera pensado que compañías de la talla de Microsoft o Nokia dejarían de ser invencibles. Pero ahora lo son y esto ha ocurrido por que no han innovado”. Así de contundente se mostraba Nir Zuk, fundador de la firma especializada en seguridad Palo Alto Networks. Lo hizo durante su keynote inaugural del reciente encuentro NetEvents, al que eWEEK Europe tuvo la oportunidad de asistir como medio especializado.
Zuk, con cierto aire desgarbado, nos habló sobre la vital importancia de la innovación en cualquier ámbito de la tecnología. “Las compañías que no innoven morirán lenta pero inexorablemente”, apuntaba.
“En 1995, la portada de la revista Time mostraba a un pletórico Bill Gates como el hombre del año. En 2011 lo ha sido Mark Zuckerberg, creador de la red social Facebook. Gates probablemente ya no volverá a serlo nunca más”.
Es cierto, hace 16 años todo lo que podíamos hacer con Internet es navegar por algunos sitios web y enviar y recibir correos electrónicos, poco más. La seguridad en ese momento no era demasiado importante ya que los virus penetraban en los sistemas mayoritariamente a través de los disquetes y no por Internet.
Ahora las cosas son radicalmente distintas. Internet es mucho más que navegar y enviar mails. Ahora existen multitud de aplicaciones Web pero, según Zuk, la seguridad no ha avanzado al mismo ritmo, sino que mantiene un modelo creado hace muchos años y que ya no es eficaz.
Zuk ponía algunos ejemplos de aplicaciones que no están al alcance de los sistemas de seguridad como puedan ser los cortafuegos: “Facebook, Salesforce.com, WebEx, Sharepoint, Skype… son aplicaciones muy peligrosas para la seguridad en las empresas. Las compañías y los trabajadores utilizan estas aplicaciones sin que se pueda controlar el contenido que se mueve por ellas. En el momento en que se permite el acceso a la red de una aplicación, todo lo que se mueva en ella se moverá libremente, como es el caso de la transferencia de archivos”.
Pero las compañías tampoco pueden limitarse a bloquear estas aplicaciones, en primer lugar porque los usuarios las necesitan habitualmente para su trabajo diario y para mejorar la productividad y, en segundo, porque existen diversas formas de saltarse este tipo de bloqueos, como pueda ser el caso de los “Proxy Bypass”.
Para Zuk, la solución pasa por desarrollar nuevos modelos de seguridad que sean capaces de diferenciar el tráfico que generan esas aplicaciones y que las soluciones sean capaces de analizar de forma continua el tráfico generado, pero tratando esos paquetes de forma diferente según la aplicación que lo esté generando. La idea no es bloquear, sino controlar eficazmente el tráfico que se genera.
“Las compañías se gastan 10.000 millones de dólares anualmente en securizar correo y web, pero ¿qué ocurre con el resto de aplicaciones como Facebook, SharePoint, WebEx, Skype…?” Es como tener dos puertas a la calle, una de ellas cerrada con candado y la otra abierta de par en par sin preocuparnos de quién entra y sale. Según Zuk, “este modelo de seguridad es totalmente ineficaz. Las empresas malgastan el dinero, esto no es innovación”.
Limitarse a bloquear las aplicaciones no deseadas o inseguras ya no es una opción. Hay que realizar un acercamiento más proactivo, más innovador, y eso es precisamente lo que se pretende con la nueva generación de cortafuegos, tal y como la denomina Zuk. “Un cortafuegos de nueva generación básicamente utiliza los métodos tradicionales para la protección de Web y correo y los extiende al resto de aplicaciones. No es un dispositivo que bloquee o permita el tráfico de Facebook, Skype, WebEx… sino que controle la fuga de datos, lleve a cabo prevención de intrusos, escanee en busca de virus, pero que permita a los trabajadores seguir utilizando unas herramientas que, a día de hoy, son de vital importancia para la continuidad del negocio.