Si utilizas firewalls, debes dejar de lado estos conceptos erróneos

Si utilizas firewalls, debes dejar de lado estos conceptos erróneos

Lorena Fernández

El paso de los años consolida a los firewalls como una de las herramientas esenciales para contar con alto nivel de seguridad en una red. Ya sea una red de pequeño, mediano o gran tamaño, el optar por un firewall es una práctica imposible de desaprobar. Sobre todo, ayudan a la protección de la red de tráfico sospechoso de cualquier tipo, tanto entrante como también saliente. Es bueno no dejar de recordar que los cibercriminales no se lo piensan dos veces si se encuentran con una red, infraestructura y/o usuarios vulnerables. Sin embargo, esto parece no haber quedado claro para muchas personas. A continuación, compartimos contigo todos los conceptos erróneos que se crearon respecto a la implementación de los firewalls.

Haciendo énfasis en lo académico, un informe del 2019 de parte del fabricante Juniper nos muestra datos algo escalofriantes respecto al uso de los firewalls. Pero antes, debemos hacer énfasis en los datos alentadores con los cuales nos encontramos.

Más del 60% de las instituciones educativas (escuelas) han implementado firewalls de tipo next-gen y más del 20% opta por una mezcla de los next-gen y los firewalls tradicionales. Sólo un 6% utiliza firewalls tradicionales. Sin embargo, aun sabiendo que existen varias instituciones que utilizan soluciones en la nube modernas como Office 365 de Microsoft y G Suite de Google, no se implementan herramientas para garantizar la seguridad de las mismas.

Conceptos erróneos respecto a los firewalls en el ámbito educativo

A pesar de que como mencionábamos anteriormente, este informe está orientado al ámbito educativo, los conceptos erróneos que vamos a citar son bastante familiares en otros ámbitos de negocio. El solo hecho de no aplicar las correctas medidas de seguridad y herramientas adecuadas, es como un semáforo en verde para cualquier cibercriminal. Estos son los conceptos erróneos:

  • No reparan en el hecho de que deben distinguir adecuadamente entre las distintas soluciones aplicadas a la seguridad de acuerdo al tipo de tecnología utilizada. Ya sea tradicional o migrado a la nube.
  • Piensan que tanto los firewalls tradicionales como las de tipo next-gen son suficientes para asegurar a los datos almacenados, accedidos y compartidos en las distintas aplicaciones en la nube. Es decir, que no importa si optan por cualquiera de ambos firewalls.
  • Se interpreta de manera errada que la seguridad de las aplicaciones en la nube es responsabilidad en un 100% de un proveedor de servicios en la nube.
  • Muchas personas, especialmente los profesionales, creen que las características de seguridad que son propias de las soluciones en la nube que se adoptan son suficientes. O lo que es peor, comentan que no tienen la posibilidad de invertir por soluciones adicionales.
  • Muchos profesionales líderes en su sector, piensan que optar por una póliza de seguro ante ciberataques, es un reemplazo ideal para las soluciones de ciberdefensa.
  • Como comentamos anteriormente, la crisis del COVID-19 provocó que ámbitos como el de la educación migren a la realización de las actividades en forma remota. Muchas personas creen que un firewall o un filtro de contenido web es suficiente para asegurar a los datos y monitorizar los eventos que ocurren.

Cómo mejorar la seguridad de las plataformas en cualquier ámbito

Siendo concretos, todos estos conceptos son evidentemente erróneos y una falta de acción al respecto a tiempo puede costar la disponibilidad de los datos de los estudiantes y de toda la institución en general a raíz de un ataque. Así también, cualquier organización del ámbito que será «víctima» de estos conceptos erróneos, tarde o temprano. Tal vez, no se trata de un banco o alguna que otra institución financiera, pero los datos que no implican precisamente dinero, son también muy valiosos. Hablando del ámbito educativo, estos datos marcan el destino de cada uno de los estudiantes en los próximos años.

En consecuencia, como responsables de la infraestructura de una institución educativa, debemos mejorar al máximo las medidas de seguridad. Especialmente, con esta situación en la que el 100% de los estudiantes reciben sus lecciones y realizan sus tareas en la plataforma virtual de su institución. Una de las medidas más eficientes es la implementación de la Autenticación Multi-Factor. De esta manera, se garantizará que efectivamente los datos de usuario y contraseña son introducidos efectivamente por el propio estudiante y no un bot, por ejemplo. Tan sólo aplicando esta técnica, ya se reducen las posibilidades de ataques como las de DDoS que dejarán a la plataforma inservible.

Por otro lado, y retornando al aspecto de los firewalls, la funcionalidad de inspección de tráfico encriptado significa una gran mejora para los firewalls. Así, se logrará que las instituciones educativas (o las distintas organizaciones) se encuentren libres de amenazas contra la disponibilidad y/o seguridad de la red. Por fortuna y para beneficio de todos, los sitios web e Internet en general van adoptando la norma de contar con tráfico cifrado vía HTTPS. De todas formas, es sumamente importante garantizar que, los usuarios que tengan acceso a tráfico encriptado, estén previamente autenticados con métodos Multi-Factor que mencionamos más arriba.

¿Por qué revisar a los usuarios que acceden a la red si el tráfico está cifrado? Recuerda que el hecho de que esté cifrado, no significa que esté protegido de amenazas de seguridad. Cualquier usuario, sin revisión previa o algún método de autenticación, puede viajar por la red haciéndose pasar por benigno. Aunque finalmente, podrá inyectar paquetes maliciosos a su paso, por citar un ejemplo.

¡No te dejes llevar por conceptos erróneos o que tengan justificación dudosa! Puede costar muy caro tanto a la organización como a los usuarios involucrados.