Ciberataques: ¿cómo elegir el mejor cortafuegos para la empresa?

12 noviembre, 2018
36 Compartido 1,596 Visualizaciones

Columnista Marco Genovese, Director de Producto de Stormshield.

Un firewall protege los datos corporativos de malware e intrusiones externas, y asegura la instalación de las aplicaciones de una empresa. Por consiguiente, es un componente esencial de la seguridad informática. He aquí algunos consejos que pueden ayudar a tomar la decisión correcta a la hora de elegirlo.

Los riesgos de TI afectan a pymes y grandes organizaciones por igual. El alza de paradigmas como Cloud y BYOD promueve que continuamente aparezcan nuevas brechas que los ciberdelincuentes pueden explotar. Y este riesgo también afecta a IoT. Hoy en día, las oficinas están repletas de dispositivos inteligentes, como cámaras de seguridad y sensores térmicos, que pueden ser utilizados fácilmente por los atacantes. Por no hablar de los electrodomésticos inteligentes (cafeteras, lectores de libros electrónicos, frigoríficos, hornos microondas, etc.), que también pueden ser empleados para lanzar ataques.

El firewall, una torre de control (cibernética)

Los cortafuegos siguen siendo una forma eficaz de protección básica para el entorno de TI actual. De hecho, y a medida que desaparecen los límites tradicionales de la red, el firewall ya no es sólo la puerta que asegura la casa, sino más bien la torre de control de un aeropuerto. Permite comprobar todo lo que ocurre en el sistema de información, además de controlar y predecir las amenazas.

Esta capacidad de previsión es vital en un mundo en el que las necesidades son cada vez más dinámicas. Por ejemplo, un servicio implementado por una empresa puede ser migrado de forma eventual a la nube y viceversa. Esto significa que es importante elegir una tecnología flexible capaz de satisfacer las necesidades más variadas.

Preguntas a realizar(se) antes de elegir un cortafuegos

Antes de optar por un firewall en concreto, es trascendental planificar con antelación las necesidades futuras: ancho de banda, servicios a externalizar, acceso a los recursos de la red para los usuarios que no están físicamente presentes en el sitio, etc.

A continuación, es importante garantizar la fiabilidad de la tecnología elegida. En Europa, agencias nacionales (como la francesa ANSSI) comprueban y certifican a todos los proveedores de seguridad que desean obtener una etiqueta de acreditación. «Estas visas de seguridad indican que estas soluciones certificadas son consideradas confiables, y por lo tanto recomendadas para todas las empresas«, afirma Julien Paffumi, Responsable de Gestión de Productos de Stormshield.

El último paso es comprobar la facilidad de uso del producto. En este punto, el mejor enfoque es adoptar el principio de la navaja de afeitar de Ockham: frente a dos tecnologías que hacen lo mismo, la mejor es la más simple y fácil de usar.

Funciones del cortafuegos

  • Filtrar el tráfico de la red. No es una tarea fácil: hoy en día, cada protocolo de aplicación hace todo lo posible por ocultarse dentro del tráfico http o https.

 

  • Proporcionar un acceso seguro. Independientemente de si los recursos de infraestructura se encuentran en las instalaciones o en la nube, o si se accede a ellos in situ o desde una ubicación móvil, el flujo de información debe mantener su confidencialidad utilizando métodos seguros de comunicación (túnel encriptado).

 

  • Señalización de problemas de red. A veces el tiempo de respuesta de un administrador es insuficiente, por lo que es necesario disponer de un sistema automático para poner en cuarentena los hosts potencialmente peligrosos.

 

  • Corregir la tendencia natural de la red de envejecer. Un firewall también puede ser capaz de identificar cuando una nueva vulnerabilidad está afectando a un componente de red y sugerir una forma de solucionarlo.

Por tanto, al buscar el cortafuegos adecuado, es importante identificar los requisitos de seguridad de cada empresa y optar por tecnologías flexibles, fiables y fáciles de usar.

Te podría interesar

Una filtración confirma que la inteligencia rusa interfirió en las elecciones de EE.UU. de 2016
Actualidad
401 visualizaciones
Actualidad
401 visualizaciones

Una filtración confirma que la inteligencia rusa interfirió en las elecciones de EE.UU. de 2016

Redacción - 8 junio, 2017

El periódico Intercept publica un informe clasificado de la NSA (National Security Agency) de Estados Unidos que manifiesta que la…

Un fallo de seguridad en el Campus de Google que permite el desbloqueo de puertas
Security Breaches
20 compartido2,179 visualizaciones
Security Breaches
20 compartido2,179 visualizaciones

Un fallo de seguridad en el Campus de Google que permite el desbloqueo de puertas

Mónica Gallego - 10 septiembre, 2018

Un empleado de Google descubrió una brecha de seguridad que permite el desbloqueo de puertos del campus de Google. Google se…

Google eliminó más de 700.000 aplicaciones dañinas del Play Store en 2017
Mobile
24 compartido1,427 visualizaciones
Mobile
24 compartido1,427 visualizaciones

Google eliminó más de 700.000 aplicaciones dañinas del Play Store en 2017

Samuel Rodríguez - 5 marzo, 2018

Las diferentes medidas de seguridad que Google ha puesto en práctica para evitar que softwares maliciosos afecten a los usuarios…

Deje un comentario

Su email no será publicado