Para enfrentar el creciente número de riesgos que amenazan a las plataformas TIC, varias organizaciones y empresas están incluyendo appliances de seguridad, equipos especializados que brindan diversas funcionalidades de ciberseguridad.
En detalle, los appliances de seguridad son dispositivos de hardware dedicados, encargados de efectuar un número determinado de funciones, habitualmente diseñados para instalarse en un rack, y que operan con software específicamente diseñado para ellos.
Según explica Valentina Tombolini Echeverría, Académica de la Escuela de Computación e Informática de la Facultad de Ingeniería de Universidad Central, estos dispositivos se ajustan a la cantidad de usuarios de la organización y son fácilmente escalables.
Más funciones integradas y menos complejidad
“Los appliances de seguridad permiten configurar una gran cantidad de funciones según las necesidades concretas que se tengan. Todo ello se puede gestionar de manera centralizada a través de una consola que maneja el administrador desde su punto de trabajo”, explica la docente.
Para Felipe Eterovic, Gerente de Negocios de RAEF Soluciones Informáticas, hoy lo que las empresas buscan es simplificar su operación de seguridad. En este sentido, comenta, “un appliance une varias funciones de seguridad en una sola, lo que hace mucho más fácil la administración de la seguridad, porque finalmente un equipo muy complejo de administrar es un equipo inseguro, ya que si no se configura adecuadamente puede generar una brecha de seguridad enorme”. La tendencia, entonces, es unificar funciones y hacerlas más simples de administrar.
A esto se suma que los appliances en general son dispositivos fáciles de instalar y su integración resulta más económica, sencilla, y mucho menos invasiva, “debido a que el equipo ya tiene las funciones instaladas que la empresa o el usuario necesita, y pueden operar con cualquier sistema operativo”, indica la profesional de la Universidad Central.
La protección disponible
Los appliances de seguridad aseguran el tráfico de red entrante y, en la mayoría de los casos, saliente en una multitud de protocolos (SMTP, HTTP, POP3, FTP y NNTP, entre otros). También entre sus funciones permiten detección y bloqueo de spam; detección y eliminación de virus y malware; identificación de sitios web maliciosos (phishing, spyware, etc.); filtrado de navegación web; protección contra intrusiones; firewall, y plataformas VPN.
Los appliances protegen a los equipos de todas las amenazas que lleguen a través de la red, principalmente, desde el correo electrónico, la navegación Web, el uso de mensajería instantánea, las múltiples conexiones a Internet, etc.
En este contexto, algunas de estas soluciones ofrecen prestaciones más avanzadas, como el control de acceso a aplicaciones a través de perfiles de usuario; el uso de tókens de seguridad para autenticación VPN; un sistema antimalware, y la prevención de ataques de Denegación Distribuida de Servicio (DDoS), entre las más destacadas, agrega Valentina Tombolini.
¿Cuál es el appliance más idóneo?
En términos generales e independientemente del producto, explica la docente de la Universidad Central, cuando se invierte en este tipo de dispositivos, siempre se debe considerar la cantidad de usuarios que tiene la organización y las características de uso que tienen sus sistemas (como por ejemplo, si se les da acceso a los sistemas a clientes o si los usuarios emplean sus equipos personales para trabajar).
Para Eduardo Piraino, Gerente General de NetSec, “un antivirus y un firewall pueden transmitir una falsa sensación de seguridad, ya que muchas veces hay ataques mucho más profundos de lo que estos pueden detectar” y, en este sentido, son muchos los casos de fallas de seguridad con que se encuentran las empresas. Para Valentina Tombilini, “en síntesis, es importante considerar la personalización de las familias de productos que se van a comprar para incorporar seguridad a la empresa, su escalabilidad e integración con los sistemas que se cuenta”.
Seguridad en el entorno de impresión
Con los avances actuales, tras ser solo un periférico básico, las impresoras han pasado a ser un computador más en las redes de las organizaciones, y como tal, están expuestas a las amenazas que afectan a cualquier equipo conectado a Internet. Por esta razón, ciertos modelos de la actual generación de impresoras integran tecnologías claves que las convierten en una suerte de “appliance de seguridad” que, junto con permitir realizar todas las funciones propias del mundo de la impresión, resguardan que este entorno sea seguro, protegiendo la información que por ellas transita, ya sea generando alertas cuando el comportamiento de la máquina se sale de lo normal o bien encriptando documentos para garantizar que no sean leídos por terceros, entre otras funciones.
