La transformación digital y la rápida adopción de la infraestructura en la nube, Internet de las Cosas y DevOps han superado los límites de las herramientas de seguridad de red tradicionales, tal es el caso de los firewalls, poniendo en grave riesgo los datos y aplicaciones en los centros de datos y los entornos de nube.
Más del 60% de las organizaciones consideró que los firewalls tradicionales son ineficaces para prevenir ciberataques contra aplicaciones, centros de datos y datos en la nube, según el informe Repensar los firewalls: seguridad y agilidad para la empresa moderna, realizado por Ponemon a petición de Guardicore.
Además, el 61% de los encuestados opinó que los firewalls de sus organizaciones no podrían contener una brecha en el perímetro de su centro de datos, mientras que el 64% indicó que los firewalls tradicionales son ineficaces contra ataques modernos como el ransomware.
“Las compañías que basen su seguridad sólo en firewalls estarán un paso atrás y en franca desventaja contra los ciberataques; por su naturaleza perimetral, los firewalls no ‘ven’ el tráfico interno ni las amenazas que pudieran circular dentro de la red, por lo tanto los encargados de seguridad deben tener las herramientas que les proporcionen completa visibilidad del entorno, a fin de tomar decisiones y capacidades amplias de detección de movimientos laterales”, aseveró Oswaldo Palacios, Director de Ingeniería de Ventas en Guardicore para México y Latinoamérica.
De acuerdo con pronósticos de Gartner, el 99% de las infracciones del firewall serán causadas por configuraciones incorrectas del firewall hasta el 2023, no por fallas del mismo.
Los firewalls de red no son fáciles de actualizar, de ahí que mantener al día las reglas cuando los entornos y las aplicaciones son dinámicos y complejos es casi imposible. El estudio encomendado por Guardicore señaló que el 57% de los encuestados le puede tomar de tres semanas a más de un mes cambiar las reglas del firewall para adaptarse a una actualización.
¿Qué hacer entonces?
Adicional a este problema, Palacios informó que a menudo los servicios innecesarios se dejan ejecutándose en el firewall, lo que expone a las empresas al riesgo y amplía la superficie de ataque. También al no querer que nadie en Internet acceda a sus nubes privadas virtuales, las empresas utilizan una lista de control de acceso para gestionar dicha situación pero puede llevar mucho tiempo y dejar puntos ciegos.
Debido a que la seguridad de una compañía no puede depositarse en una sola herramienta, las organizaciones necesitan una solución de seguridad que sea más rápida, fácil de administrar, menos propensa a errores y más propicia para la nube híbrida y los entornos complejos actuales. Ahí es donde entra en juego una solución de microsegmentación definida por software.
El 53% de los encuestados buscan activamente reemplazar los firewalls tradicionales con soluciones de seguridad modernas que sean más rentables, brinden mayor flexibilidad y puedan igualar la velocidad y agilidad que requiere la transformación digital, según el estudio de Ponemon a petición de Guardicore.
Además de brindar una seguridad más sólida y rápida, el uso de una solución de microsegmentación definida por software permite obtener información detallada sobre las comunicaciones y conexiones. De esa manera, es posible observar las configuraciones incorrectas de un vistazo, identificar comportamientos inusuales, resolver puertos abiertos o permisos amplios y abordar problemas como procedimientos de autenticación inconsistentes.
Para aquellas empresas que migren de firewalls tradicionales a una estrategia de microsegmentación, el directivo aconsejó considerar las ventajas de una solución fácil de usar e implementar y con amplias capacidades de visualización a nivel de proceso para que conozcan claramente la trazabilidad, dependencias de las aplicaciones, etcétera, es decir, cómo se comunican entre ellas y con el entorno.