¿Su empresa estaba en línea hace 20 años? Probablemente no. Pocas compañías lo estaban. La web estaba en su infancia y el primer software de navegador se presentó en 1993; sólo un porcentaje pequeño de empresas sabían que Internet existía, y menos sabían de sus riesgos de seguridad.
En 1994 se lanzó el primer firewall comercial con la capacidad de separar la red y el tráfico de datos de la Internet pública y protegerla contra la intercepción y otros riesgos en línea, aunque los riesgos verdaderos eran mínimos en los primeros días de la web.
El firewall ha cambiado mucho desde su creación hace más de 20 años. La evolución de infraestructuras de TI y de amenazas más sofisticadas ha originado alertas sobre la irrelevancia del firewall. Estos avisos surgieron a finales de los 90, cuando empezó a popularizarse el uso de las laptops y el acceso remoto en el entorno corporativo, y comenzó la especulación sobre la desperimetrización de la red.
Las predicciones se repitieron unos cuantos años con la popularidad creciente de SSL VPNs y el uso explosivo de teléfonos inteligentes y de dispositivos personales para acceder a la red. De acuerdo con los críticos, la última tecnología que señalizó el fin del firewall es el crecimiento en aplicaciones para la nube.
Entonces ¿Se acabó el firewall? No lo creo. De hecho la evolución continua de éste significa que sigue siendo la base de una implementación de seguridad eficaz.
Control de la frontera
La actividad de la red en general es más compleja que antes con más eventos, más puntos que cruzan fronteras y más variedad de tráfico de una gama de aplicaciones enorme. Es similar a cómo un país controla la manera como la gente ingresa y sale de éste. Así como los usuarios acceden a redes corporativas de varias formas, la gente puede llegar o salir de un país por aire, mar o tierra. Estas opciones de viaje no hacen los controles de seguridad en la frontera obsoletos: todavía se necesitan en aeropuertos y estaciones de tren para monitorear, inspeccionar y administrar el flujo de pasajeros por cada punto.
Evolución del gateway
Así como los controles en la frontera utilizan técnicas de escaneo para investigar a la gente, y la carga y el equipaje que cruzará la frontera es identificada de riesgos ocultos potenciales, los firewalls han evolucionado más allá del monitoreo de ciertos puertos, direcciones IP o actividad de paquetes entre direcciones y reforzar permisos/negaciones del tráfico.
Los firewalls que pueden identificar las aplicaciones en uso se denominan firewalls de siguiente generación (NGFWs), aunque este término puede ser confuso, pues esta funcionalidad se ha utilizado masivamente por más de una década.
Un elemento clave de los firewalls de red actuales es la capacidad de examinar el tráfico web que pasa a través de identificar exactamente cuáles aplicaciones corporativas y de web están en uso y cuáles usuarios las corren. Esta consciencia granular del tipo de tráfico y quien lo solicita es indispensable dentro de las organizaciones, pues les permite mejorar y gestionar el uso de subaplicaciones (tales como apps de redes sociales y plugins, o tráfico de comunicaciones de aplicaciones como WhatsApp). Con estas retroalimentaciones, los equipos de TI pueden adaptar y ajustar el uso de las aplicaciones de red según los requisitos de cada usuario y las necesidades operativas de la compañía.
En cuanto a la evolución en la capacidad de inspeccionar y controlar el tráfico, el firewall ofrece capacidades de seguridad adicionales que las organizaciones pueden activar para suplir sus necesidades. Estas funciones pueden incluir: filtrado URL web, antispam, antivirus, antibot, prevención de pérdida de datos, control de acceso móvil y muchos otros, haciendo del firewall un gateway de seguridad multiservicios.
La trampa de arena para las amenazas
Y otra innovación reciente – la emulación de amenazas, también conocida como sandboxing – también se puede integrar en el gateway para inspeccionar contenido enviado a la organización en tiempo real para las amenazas de malware de día cero.
Utilizando un enfoque modular orientado al software, estas funciones se pueden agregar e implementar para permitir que los usuarios amplíen la seguridad y lidien con problemas a medida que surgen.
Así que, mientras el firewall aún resguarda el perímetro de la red – como siempre lo ha hecho – también ha evolucionado para añadir capacidades de seguridad avanzadas que apenas eran posibles o imaginables hace más de 20 años.
A pesar de las predicciones repetidas de su fin inminente, el firewall está en el auge de su vida.
Por Vicente Amozurrutia, de Check Point
