| Artículos | 15 DIC 2001

El muro antilamentaciones

Tags: Histórico
Cortafuegos
Ramón A. Fernández.
La seguridad de Internet se está convirtiendo en una herramienta esencial para el comercio del siglo XXI, aunque para su consolidación definitiva precisa de mayores y mejores mecanismos de seguridad que garanticen la integridad y confidencialidad de dichas operaciones. Mientras que las vías físicas de penetración de contenidos dañinos en las corporaciones siguen siendo motivo de preocupación, en estos momentos los principales transmisores de contenidos dañinos tienen una procedencia mucho menos tangible. En la actualidad, existen dos cauces principales de penetración tanto en las corporaciones como dentro del ámbito doméstico: el acceso a Internet y el correo electrónico.

Frente a la inmensidad de posibilidades que ofrece Internet, resulta lamentable reconocer que también se esconden muchos y muy variados peligros al acecho de incautos e ingenuos navegantes, ya sean corporativos o simples usuarios domésticos. Ante esta situación de permanente riesgo, el mercado ofrece distintas soluciones para intentar evitar el asalto de nuestras fortalezas informáticas. Desde los sencillos y primigenios cortafuegos para equipos de escritorio hasta los más modernos paquetes de seguridad integrados por herramientas que incluyen, además de un sofisticado cortafuegos de última generación, una aplicación de antivirus y una herramienta para el filtrado de contenidos, la industria ha evolucionado rápidamente para adecuarse a las necesidades de la nueva economía y las nuevas vías de comunicación.

Pero no crean que con implementar una solución de esta naturaleza en nuestra infraestructura informática tenemos solucionado el problema. Resulta igualmente esencial no sólo aplicar estas herramientas sino también saber cómo y sobre qué aspectos de la seguridad actúan. Además, y a semejanza con las aplicaciones de antivirus, no basta con haber protegido el sistema, sino que hay que actualizar periódicamente el software y el hardware de protección, pues, queramos o no, las cuestiones relativas a la seguridad pueden equipararse a una carrera armamentística en la que cada día aparecen nuevos y más perfeccionados peligros ante los que no podemos descuidarnos ni bajar la guardia, ni un solo instante.

Por ejemplo, muchas aplicaciones de cortafuegos suelen dejar pequeñas vías abiertas por donde los piratas informáticos medianamente habilidosos pueden acceder al interior de nuestro sistema, ya sea utilizando troyanos o correo basura (spam) para abrir puertas traseras y entrar con total impunidad. Por esta razón, nunca está de más reforzar las defensas con otras herramientas complementarias que traten de proteger los posibles Talones de Aquiles de las ya implementadas, y cubran por completo todas las áreas en materia de seguridad.

En general, las aplicaciones conocidas como cortafuegos establecen distintos niveles de seguridad, siendo los más comunes aquellos que se implementan en dispositivos de acceso remoto o móvil para el establecimiento de vías de comunicación fiables y que basan su funcionamiento en bloquear cualquier información que no esté expresamente autorizada. Así, actualmente, muchas de estas aplicaciones permiten adicionalmente el filtrado de contenidos, aspecto que otorga un significativo valor añadido a cualquier solución de cortafuegos. Muy a grandes rasgos, el filtrado de contenidos radica en especificar una lista tipos de archivos, direcciones o categorías, a las que se les deniega el uso, acceso o descarga.

Por otra parte, a pesar de las considerables diferencias en cuanto a los retos a los que se enfrentan los usuarios individuales y pequeños negocios y a los administradores de grandes redes corporativas, ambos grupos utilizan herramientas y técnicas relativamente similares para mantener sus sistemas seguros. Por ejemplo, las soluciones de cortafuegos que antes eran utilizadas exclusivamente en las empresas, son actualmente usadas profusamente por los usuarios domésticos que disponen de conexiones ADSL o cable-módem.

Por estos y otros motivos de similar naturaleza, las cuestiones relativas a la seguridad informática no sólo deben ceñirse al ámbito corporativo, aunque es este terreno precisamente donde encuentran una mayor significación, sino que debe hacerse extensiva a los equipos domésticos. Bien es cierto que muchos confiados usuarios domésticos consideran que su equipo no tiene nada de valor que ofrecer a los piratas de la Red. Sin embargo, además de poder sufrir cualquier tipo de modificación y alteración de su sistema, cuestión que por sí sola debería ponerle a uno los pelos de punta, lo más normal será que el hacker o cracker se sirva de su equipo como lanzadera para ataques más sofisticados y organizados dirigidos a entidades de mayor peso y con mayores tesoros. Y, lo quiera o no, se verá implicado en un delito del cual pueden derivarse responsabilidades legales.

Por lo tanto, la seguridad no depende exclusivamente de la mayor o menor importancia que nuestra plataforma informática tenga en Internet o de no meter nuestras narices donde no nos llaman, sino que, básicamente, la mejor defensa pasa por tener instalada una herramienta que bloquee los accesos desde o hacia redes externas, Internet principalmente, en función a unas determinadas reglas, y que comúnmente son denominados cortafuegos o firewalls.

En la actualidad, los cortafuegos como soluciones de hardware son herramientas complejas y fuera del alcance de los usuarios individuales y las pequeñas empresas, aunque empiezan a surgir productos más asequibles, con similares prestaciones y enfocados a cubrir este particular segmento de mercado.

En síntesis, cuando se habla de seguridad informática se entra en una espiral sin fin en la que se suceden sin solución de continuidad ataques y contraataques sobre las distintas infraestructuras informáticas. Pero también cabe recordar que la seguridad informática no es simplemente una cuestión de armarse hasta los dientes con las más modernas y mortíferas armas antipiratas, hemos de tener siempre presente otros factores que muchas veces pasan desapercibidos. Por ejemplo, de nada sirve comprar la mejor caja fuerte del mundo si dejamos la puerta abierta. Moraleja, muchas más veces de las que nos imaginamos el enemigo se encuentra en nuestra propia casa. Vigilar las acciones de nuestros empleados, y especialmente la de aquellos que tienen acceso a la información confidencial de nuestra organización, es otra de tantas reglas básicas

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información