Firewall, ¿una herramienta en declive para la ciberseguridad?

Por Sergio Navarro*

El crecimiento de amenazas cibernéticas está limitando la efectividad y beneficio de los firewalls, que poco están logrando hacer para la detección temprana y la prevención de amenazas actuales. Esto deja a las organizaciones en estado de vulnerabilidad al no poder cubrir de manera adecuada toda la posible superficie de ataque, haciéndolas partícipes en menos del 25% de la contención necesaria para la mitigación del riesgo.

Y es que el cambio hacia el home office, la proliferación de dispositivos de Internet de las cosas (IoT), la transformación digital y la aceleración de las cargas de nube han llevado a una transformación irreversible del perímetro de la red, marcando el declive del firewall, como la pieza fundamental y más importante en una estrategia de ciberseguridad moderna cuyo propósito principal es controlar y monitorear el tráfico de datos, basado en un conjunto de reglas predefinidas. Pero la noción de proteger un entorno “interno” de un entorno “externo” mediante un anillo de cortafuegos ya no es viable.

La estrategia de intentar cerrar las brechas mediante la incorporación de más firewalls dentro de la organización no solo aumenta la complejidad, sino que también crea oportunidades para errores y ralentiza la agilidad de las organizaciones que buscan reaccionar de manera rápida.

De hecho, según Gartner, la tendencia cibernética es hacer más con menos, ya que demasiados proveedores de seguridad dificultan la operación y abren más brechas de ciberseguridad.

• LEE: Cómo fortalecer la seguridad y resiliencia frente a los ciberataques en 2024

Entonces, ¿cuál es la solución si una sola herramienta ya no es suficiente, pero muchas son puertas de acceso a la ciberdelincuencia?

Los últimos progresos en seguridad de la información resaltan la necesidad de que las organizaciones minimicen la presencia de múltiples proveedores y cierren las posibles brechas de seguridad. Al optar por una estrategia de seguridad unificada, los expertos en seguridad pueden simplificar la estructura de seguridad de sus organizaciones y, de esta manera, aumentar la eficacia de la seguridad y fortalecer el perfil general de prevención de amenazas de la organización. Hoy es tiempo de hacer un alto en el camino y volver a analizar nuestra postura de ciberseguridad ante las nuevas amenazas para hacer un análisis de riesgos específicos que nos permita validar qué y para qué estamos usando la tecnología actual y si los controles para las que fueron elegidas continúan siendo efectivos, a fin de poder depurar y eliminar los elementos innecesarios en una nueva y moderna estrategia de ciberseguridad.

Incluso, CheckPoint, pionero de la tecnología de Firewall, asegura en su documento A strategy for improving security efficiency, que es momento que las organizaciones busquen socios tecnológicos que proporcionen plataformas de seguridad para hacer frente al reto de hacer más con menos financiación. En este sentido, las tres principales prioridades son proteger a los trabajadores remotos, invertir en tecnologías de seguridad para endpoints y móviles, así como endurecer los entornos de Nubes públicas y múltiples, para lo cual un firewall convencional o de próxima generación ya no es suficiente.

En ese sentido, Hewlett Packard Enterprise (HPE) Aruba Networking anticipa que una de las tendencias clave en el ámbito de la red para 2024 será el concepto de Extremo de Servicios de Seguridad (SSE). Este enfoque se basa en el uso de una pasarela web segura alojada en la nube, un agente de seguridad para acceder a servicios en la nube y la adopción del modelo Zero Trust para gestionar el acceso a la red, lo cual atiende el hecho de que el perímetro se amplió fuera de la frontera del centro de datos y la red monolítica del edificio corporativo.

Esa predicción es refrendada por la visión económica de la investigadora de mercado Dell´Oro Group que refiere un crecimiento de perímetro de servicio de acceso seguro (SASE) como piedra angular de las estrategias de seguridad y redes empresariales modernas, alcanzando un récord de 10 mil millones de dólares.

• OPINIÓN: Las dos caras de la Inteligencia Artificial

Este cambio no solo implica una transformación tecnológica; representa una modificación más profunda en la manera en que se perciben y gestionan las redes en un entorno laboral híbrido, cada vez más dominado por la presencia de la nube. Aunque las soluciones tradicionales no desaparecerán de un día para otro, su función y relevancia están experimentando transformaciones significativas frente a estos nuevos paradigmas y, hoy debemos pensar en nuevas capas de protección para el dato, la aplicación y la identidad, además de visibilizar el acceso a estos y garantizar el uso del cifrado y el respaldo fuera de línea como complementos de la protección que da el Firewall. Asimismo, es importante repensar la arquitectura de las redes con una visión de microsegmentación efectiva que nos ayudará a controlar y entender nuestras cargas y evitar la contaminación horizontal del malware en nuestras redes.

En definitiva, en este contexto de evolución las organizaciones deben estar preparadas y abiertas para adoptar estrategias innovadoras que aborden las realidades cibernéticas atemporales y aseguren la resiliencia en un entorno laboral y de comercio virtual en constante evolución, ya que de algo podemos estar seguros: en el ámbito de la ciberseguridad, siempre encontraremos nuevos desafíos que superar para fortalecer nuestras defensas.

*Sergio Navarro es Pre Sales Director en IQSEC

Nota del editor: Este texto pertenece a nuestra sección de Opinión y refleja únicamente la visión del autor, no necesariamente el punto de vista de Alto Nivel.

MÁS NOTICIAS:

• Profeco llama a revisión a 13 mil autos VW por falla en bolsa de aire
• ¿De vacaciones? Estos son los 5 mejores hoteles del mundo, según TripAdvisor
• Peso argentino, la moneda más ganadora frente al dólar en primer trimestre
• ¿Cuáles son los 10 países más poblados del mundo?
• Peso cierra su tercera semana con pérdidas frente al dólar

IQSEC Más de 15 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital.