Seguridad en la Red: Innovar o morir

“Hace 15 años, nadie hubiera pensado que compañías de la talla de Microsoft o Nokia dejarían de ser invencibles. Pero ahora lo son y esto ha ocurrido por que no han innovado”. Así de contundente se mostraba Nir Zuk, fundador de la firma especializada en seguridad Palo Alto Networks. Lo hizo durante su keynote inaugural del reciente encuentro NetEvents, al que eWEEK Europe tuvo la oportunidad de asistir como medio especializado.

Zuk, con cierto aire desgarbado, nos habló sobre la vital importancia de la innovación en cualquier ámbito de la tecnología. “Las compañías que no innoven morirán lenta pero inexorablemente”, apuntaba.

“En 1995, la portada de la revista Time mostraba a un pletórico Bill Gates como el hombre del año. En 2011 lo ha sido Mark Zuckerberg, creador de la red social Facebook. Gates probablemente ya no volverá a serlo nunca más”.

Es cierto, hace 16 años todo lo que podíamos hacer con Internet es navegar por algunos sitios web y enviar y recibir correos electrónicos, poco más. La seguridad en ese momento no era demasiado importante ya que los virus penetraban en los sistemas mayoritariamente a través de los disquetes y no por Internet.

Ahora las cosas son radicalmente distintas. Internet es mucho más que navegar y enviar mails. Ahora existen multitud de aplicaciones Web pero, según Zuk, la seguridad no ha avanzado al mismo ritmo, sino que mantiene un modelo creado hace muchos años y que ya no es eficaz.

Nir Zuk nos habló sobre la nueva generación de cortafuegos

Zuk ponía algunos ejemplos de aplicaciones que no están al alcance de los sistemas de seguridad como puedan ser los cortafuegos: “Facebook, Salesforce.com, WebEx, Sharepoint, Skype… son aplicaciones muy peligrosas para la seguridad en las empresas. Las compañías y los trabajadores utilizan estas aplicaciones sin que se pueda controlar el contenido que se mueve por ellas. En el momento en que se permite el acceso a la red de una aplicación, todo lo que se mueva en ella se moverá libremente, como es el caso de la transferencia de archivos”.

Pero las compañías tampoco pueden limitarse a bloquear estas aplicaciones, en primer lugar porque los usuarios las necesitan habitualmente para su trabajo diario y para mejorar la productividad y, en segundo, porque existen diversas formas de saltarse este tipo de bloqueos, como pueda ser el caso de los “Proxy Bypass”.

Para Zuk, la solución pasa por desarrollar nuevos modelos de seguridad que sean capaces de diferenciar el tráfico que generan esas aplicaciones y que las soluciones sean capaces de analizar de forma continua el tráfico generado, pero tratando esos paquetes de forma diferente según la aplicación que lo esté generando. La idea no es bloquear, sino controlar eficazmente el tráfico que se genera.

“Las compañías se gastan 10.000 millones de dólares anualmente en securizar correo y web, pero ¿qué ocurre con el resto de aplicaciones como Facebook, SharePoint, WebEx, Skype…?” Es como tener dos puertas a la calle, una de ellas cerrada con candado y la otra abierta de par en par sin preocuparnos de quién entra y sale. Según Zuk, “este modelo de seguridad es totalmente ineficaz. Las empresas malgastan el dinero, esto no es innovación”.

Limitarse a bloquear las aplicaciones no deseadas o inseguras ya no es una opción. Hay que realizar un acercamiento más proactivo, más innovador, y eso es precisamente lo que se pretende con la nueva generación de cortafuegos, tal y como la denomina Zuk. “Un cortafuegos de nueva generación básicamente utiliza los métodos tradicionales para la protección de Web y correo y los extiende al resto de aplicaciones. No es un dispositivo que bloquee o permita el tráfico de Facebook, Skype, WebEx… sino que controle la fuga de datos, lleve a cabo prevención de intrusos, escanee en busca de virus, pero que permita a los trabajadores seguir utilizando unas herramientas que, a día de hoy, son de vital importancia para la continuidad del negocio.

Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial Internacional de NetMedia Group, que edita otras publicaciones online como ITespresso, Channelbiz, SiliconWeek, B!T y ZDnet Germany.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

1 día ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

2 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

2 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

2 días ago