Columnista Marco Genovese, Director de Producto de Stormshield.

Un firewall protege los datos corporativos de malware e intrusiones externas, y asegura la instalación de las aplicaciones de una empresa. Por consiguiente, es un componente esencial de la seguridad informática. He aquí algunos consejos que pueden ayudar a tomar la decisión correcta a la hora de elegirlo.

Los riesgos de TI afectan a pymes y grandes organizaciones por igual. El alza de paradigmas como Cloud y BYOD promueve que continuamente aparezcan nuevas brechas que los ciberdelincuentes pueden explotar. Y este riesgo también afecta a IoT. Hoy en día, las oficinas están repletas de dispositivos inteligentes, como cámaras de seguridad y sensores térmicos, que pueden ser utilizados fácilmente por los atacantes. Por no hablar de los electrodomésticos inteligentes (cafeteras, lectores de libros electrónicos, frigoríficos, hornos microondas, etc.), que también pueden ser empleados para lanzar ataques.

El firewall, una torre de control (cibernética)

Los cortafuegos siguen siendo una forma eficaz de protección básica para el entorno de TI actual. De hecho, y a medida que desaparecen los límites tradicionales de la red, el firewall ya no es sólo la puerta que asegura la casa, sino más bien la torre de control de un aeropuerto. Permite comprobar todo lo que ocurre en el sistema de información, además de controlar y predecir las amenazas.

Esta capacidad de previsión es vital en un mundo en el que las necesidades son cada vez más dinámicas. Por ejemplo, un servicio implementado por una empresa puede ser migrado de forma eventual a la nube y viceversa. Esto significa que es importante elegir una tecnología flexible capaz de satisfacer las necesidades más variadas.

Preguntas a realizar(se) antes de elegir un cortafuegos

Antes de optar por un firewall en concreto, es trascendental planificar con antelación las necesidades futuras: ancho de banda, servicios a externalizar, acceso a los recursos de la red para los usuarios que no están físicamente presentes en el sitio, etc.

A continuación, es importante garantizar la fiabilidad de la tecnología elegida. En Europa, agencias nacionales (como la francesa ANSSI) comprueban y certifican a todos los proveedores de seguridad que desean obtener una etiqueta de acreditación. «Estas visas de seguridad indican que estas soluciones certificadas son consideradas confiables, y por lo tanto recomendadas para todas las empresas«, afirma Julien Paffumi, Responsable de Gestión de Productos de Stormshield.

El último paso es comprobar la facilidad de uso del producto. En este punto, el mejor enfoque es adoptar el principio de la navaja de afeitar de Ockham: frente a dos tecnologías que hacen lo mismo, la mejor es la más simple y fácil de usar.

Funciones del cortafuegos

• Filtrar el tráfico de la red. No es una tarea fácil: hoy en día, cada protocolo de aplicación hace todo lo posible por ocultarse dentro del tráfico http o https.

• Proporcionar un acceso seguro. Independientemente de si los recursos de infraestructura se encuentran en las instalaciones o en la nube, o si se accede a ellos in situ o desde una ubicación móvil, el flujo de información debe mantener su confidencialidad utilizando métodos seguros de comunicación (túnel encriptado).

• Señalización de problemas de red. A veces el tiempo de respuesta de un administrador es insuficiente, por lo que es necesario disponer de un sistema automático para poner en cuarentena los hosts potencialmente peligrosos.

• Corregir la tendencia natural de la red de envejecer. Un firewall también puede ser capaz de identificar cuando una nueva vulnerabilidad está afectando a un componente de red y sugerir una forma de solucionarlo.

Por tanto, al buscar el cortafuegos adecuado, es importante identificar los requisitos de seguridad de cada empresa y optar por tecnologías flexibles, fiables y fáciles de usar.