Las ventajas de un sistema de seguridad desde la nube

Todos sabemos que existe un gran negocio comandado por cibermafias detrás de la gran avalancha de nuevos ejemplares de malware que cada día se crean. En la actualidad, las casas de seguridad estamos afrontando la ardua tarea de lidiar con 50.000 ejemplares nuevos, y nuestra base de datos de amenazas conocidas ya supera los 30 millones. El 52% de estas nuevas amenazas sólo viven 24 horas, y el 95% de las que se distribuyen y afectan a los ordenadores, sólo lo hacen durante tres meses para luego desaparecer.

El motivo es muy sencillo: dado que el beneficio que obtienen los hackers es económico, no están interesados en que los fabricantes de soluciones de seguridad les detectemos y bloqueemos, por lo que cambian sus códigos o crean nuevos de forma casi diaria.

La seguridad tradicional, basada en el fichero de firmas local en los servidores o en los puestos de trabajo, tiene una doble problemática. Por un lado, el laboratorio tiene que recibir el ejemplar, analizarlo, clasificarlo, hacer la vacuna y distribuirla a través de Internet. La compañía que tiene el sistema de seguridad tradicional instalado tiene que descargar la nueva vacuna y distribuirla por todo su parque.

Por un lado, con el sistema tradicional, existe una ventana de tiempo desde que aparece un nuevo ejemplar hasta que la vacuna correspondiente está instalada en el ordenador de la compañía que puede resultar en una infección no deseada. Por otro lado, las soluciones de seguridad tradicional se han vuelto, con el paso del tiempo, cada vez más pesadas, dado que en su fichero de firmas local (la base de datos que contiene los códigos para combatir las amenazas) se almacena toda la base de datos.


Esta situación no tiene visos de cambiar en los próximos meses y años. Más bien al contrario, la tendencia es que siga aumentando el número de ejemplares que se crean y distribuyen, por lo que llegará un momento en que, almacenando toda la base de conocimiento en el PC o servidor locales, tendremos un ordenador perfectamente protegido, desde el punto de vista de la seguridad, pero no podrá ser utilizado para otra cosa por el gran consumo de recursos.

Las grandes ventajas que ofrece un sistema de seguridad que proteja desde la nube son precisamente las soluciones a estas dos problemáticas: por un lado, una mayor rapidez en la detección, análisis, clasificación y resolución de nuevos ejemplares de malware, gracias a sistemas automáticos que correlacionan los eventos de comunidades mundiales que actúan a modo de sensores; por otro lado, los procesos de análisis de ficheros descargados, recibidos, etc., no se hacen en local, sino que se trasladan a la nube, por lo que se libera radicalmente de recursos a los servidores y a los puestos locales.

Esto redunda en una máxima protección prácticamente en tiempo real (unos 6 minutos frente a varios días, que es la media de la industria) y a una reducción de más de un 80% en el consumo de recursos local.

Las ventajas son tantas, que todos los grandes analistas de la industria predicen un gran movimiento del mercado hacia lo que han llamado “cloud security” o “security from the cloud”. Este modelo, además, aporta no sólo ventajas evidentes para los clientes, sino también para el canal de distribución de Valor Añadido.

La seguridad desde la nube ha supuesto un hito en la industria que está adaptando su estrategia al nuevo escenario. En unos años, todas las soluciones de seguridad del mercado estarán basadas en cloud, y los usuarios podrán tener la confianza de contar con la tecnología más avanzada en sus compañías o PCs.