Seguridad en la Red: Innovar o morir

“Hace 15 años, nadie hubiera pensado que compañías de la talla de Microsoft o Nokia dejarían de ser invencibles. Pero ahora lo son y esto ha ocurrido por que no han innovado”. Así de contundente se mostraba Nir Zuk, fundador de la firma especializada en seguridad Palo Alto Networks. Lo hizo durante su keynote inaugural del reciente encuentro NetEvents, al que eWEEK Europe tuvo la oportunidad de asistir como medio especializado.

Zuk, con cierto aire desgarbado, nos habló sobre la vital importancia de la innovación en cualquier ámbito de la tecnología. “Las compañías que no innoven morirán lenta pero inexorablemente”, apuntaba.

“En 1995, la portada de la revista Time mostraba a un pletórico Bill Gates como el hombre del año. En 2011 lo ha sido Mark Zuckerberg, creador de la red social Facebook. Gates probablemente ya no volverá a serlo nunca más”.

Es cierto, hace 16 años todo lo que podíamos hacer con Internet es navegar por algunos sitios web y enviar y recibir correos electrónicos, poco más. La seguridad en ese momento no era demasiado importante ya que los virus penetraban en los sistemas mayoritariamente a través de los disquetes y no por Internet.

Ahora las cosas son radicalmente distintas. Internet es mucho más que navegar y enviar mails. Ahora existen multitud de aplicaciones Web pero, según Zuk, la seguridad no ha avanzado al mismo ritmo, sino que mantiene un modelo creado hace muchos años y que ya no es eficaz.

Nir Zuk nos habló sobre la nueva generación de cortafuegos

Zuk ponía algunos ejemplos de aplicaciones que no están al alcance de los sistemas de seguridad como puedan ser los cortafuegos: “Facebook, Salesforce.com, WebEx, Sharepoint, Skype… son aplicaciones muy peligrosas para la seguridad en las empresas. Las compañías y los trabajadores utilizan estas aplicaciones sin que se pueda controlar el contenido que se mueve por ellas. En el momento en que se permite el acceso a la red de una aplicación, todo lo que se mueva en ella se moverá libremente, como es el caso de la transferencia de archivos”.

Pero las compañías tampoco pueden limitarse a bloquear estas aplicaciones, en primer lugar porque los usuarios las necesitan habitualmente para su trabajo diario y para mejorar la productividad y, en segundo, porque existen diversas formas de saltarse este tipo de bloqueos, como pueda ser el caso de los “Proxy Bypass”.

Para Zuk, la solución pasa por desarrollar nuevos modelos de seguridad que sean capaces de diferenciar el tráfico que generan esas aplicaciones y que las soluciones sean capaces de analizar de forma continua el tráfico generado, pero tratando esos paquetes de forma diferente según la aplicación que lo esté generando. La idea no es bloquear, sino controlar eficazmente el tráfico que se genera.

“Las compañías se gastan 10.000 millones de dólares anualmente en securizar correo y web, pero ¿qué ocurre con el resto de aplicaciones como Facebook, SharePoint, WebEx, Skype…?” Es como tener dos puertas a la calle, una de ellas cerrada con candado y la otra abierta de par en par sin preocuparnos de quién entra y sale. Según Zuk, “este modelo de seguridad es totalmente ineficaz. Las empresas malgastan el dinero, esto no es innovación”.

Limitarse a bloquear las aplicaciones no deseadas o inseguras ya no es una opción. Hay que realizar un acercamiento más proactivo, más innovador, y eso es precisamente lo que se pretende con la nueva generación de cortafuegos, tal y como la denomina Zuk. “Un cortafuegos de nueva generación básicamente utiliza los métodos tradicionales para la protección de Web y correo y los extiende al resto de aplicaciones. No es un dispositivo que bloquee o permita el tráfico de Facebook, Skype, WebEx… sino que controle la fuga de datos, lleve a cabo prevención de intrusos, escanee en busca de virus, pero que permita a los trabajadores seguir utilizando unas herramientas que, a día de hoy, son de vital importancia para la continuidad del negocio.

Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial Internacional de NetMedia Group, que edita otras publicaciones online como ITespresso, Channelbiz, SiliconWeek, B!T y ZDnet Germany.

Recent Posts

Evolución y situación del mercado de telecos en España

Según los ingresos totales el mercado de telecomunicaciones en España está dominado por Movistar, seguido…

25 mins ago

Alianza de Inetum y Neosight para simplificar y optimizar el flujo de datos en equipos de control de SAP

La solución conjunta de Inetum y Neosight permite estandarizar, simplificar y automatizar actividades durante el…

4 horas ago

Claves de los ciberataques en España

El 60 % de las pymes que sufre un ciberataque se ve obligado a cerrar…

4 horas ago

Durante el último año los equipos de desarrolladores solamente crecieron un 1 % en España

Sus componentes se enfrentan a problemas como la falta de recursos y la imposibilidad de…

7 horas ago

OpenText CE 22.4 avanza en la gestión integrada de la información en la nube

OpenText permitirá trabajar con documentos en OpenText Core Content desde las aplicaciones de escritorio de…

7 horas ago

El mercado de nube pública rebasará los 5.000 millones de euros en España en 2025

Para el 2022, IDC pronostica una facturación de 2.875 millones de euros.

8 horas ago