Nicolás Contador Vilches, Docente Especialista en Ciberseguridad, Escuela de Informática y Telecomunicaciones de Duoc UC.
Por definición los appliances de seguridad son dispositivos de hardware dedicados, encargados de efectuar un número determinado de funciones, habitualmente diseñados para instalarse en un rack, y que operan con software específicamente diseñado para ellos.
Según explica Nicolás Contador Vilches, Docente Especialista en Ciberseguridad, Escuela de Informática y Telecomunicaciones de Duoc UC, existen appliances de seguridad para casi todo, como un firewall para controlar los accesos a la red, un IDS o IPS para la detección y prevención de intrusos, otros más especializados que protegen los servicios web, analizan el tráfico en línea en búsqueda de algún malware o brindan protección antispam, etc.
La principal ventaja de estos dispositivos, agrega, es su alta especialización; “permiten mejorar la seguridad examinando el tráfico en tiempo real o antes de que llegue al usuario o dispositivo final”, detalla.
Otra de las ventajas de los appliances de seguridad es la posibilidad que permiten de escalar, es decir, de adquirir sus funciones básicas y luego, dependiendo de la cantidad de usuarios y servicios requeridos, ir habilitando y ampliando capacidades, lo que implica licencias y costos extras. “De esta forma, no solo pueden ser adquiridos por empresas de gran tamaño, sino que también las Pymes los pueden implementar”, detalla el profesional.
Por lo mismo, las marcas de seguridad ya no solo desarrollan estos dispositivos pensando en las grandes compañías, existiendo una amplia gama de opciones para las pequeñas y medianas empresas. “Es más, también es posible implementar un appliance usando una solución OpenSource en cualquier computador viejo”, comenta.
Necesidad de un especialista
Ahora, en cuanto a las desventajas de estos dispositivos, el experto de Duoc UC menciona que estos requieren un especialista para su instalación y correcto despliegue, los que pueden ser escasos para la solución elegida, requieren estar siempre actualizados y, a veces, pueden dejar una falsa sensación de seguridad, cuando no hay nada 100% seguro.
Y es que es necesario contar con soporte técnico especializado para instalarlos, al menos para su adecuada configuración y despliegue. “Al ser dispositivos de seguridad, no se deben dejar con sus configuraciones por defecto, ni pensar que el solo hecho de su instalación asegurará y protegerá la información y los recursos de las organizaciones”, explica.
Si bien es posible observar cómo los fabricantes han ido mejorando la interfaz de administración de los appliances, haciéndola más amigable e intuitiva, aún se requiere el apoyo de un especialista.
Nuevas tecnologías y el uso de appliances
Aunque se podría pensar que al existir muchas empresas que brindan protección usando soluciones en la nube, el mercado de los appliances se ha visto afectado, a juicio del especialista de Duoc UC, eso no ha ocurrido: “El mercado de los appliances ha ido en aumento, principalmente la demanda por los dispositivos especializados en backup, almacenamiento y UTM (Unified Threat Management)”, siendo estos últimos los más populares.
“La nube ha llegado a revolucionar el mercado, pero el cloud depende de un acceso a Internet confiable y estable, por lo que la tendencia es a usar soluciones de nube híbridas, donde parte de la infraestructura permanece en el centro de datos local”, detalla Nicolás Contador Vilches. “Además, los appliances de seguridad, al ser dispositivos actualizables y altamente flexibles, se pueden adaptar a las nuevas amenazas”, añade el académico. A su juicio, también el uso, cada vez más masivo y necesario de las VPN, ha potenciado su empleo, ya que esta es una de las especialidades de los appliances. Esto, junto a nuevas amenazas, como el ransomware, que fue una de las que marcó 2017, han potenciado la utilización de estos dispositivos.
Hoy, los appliances más populares, además de los enfocados a UTM, son los especializados en soluciones de backup, ya que la disponibilidad es uno de los atributos más importantes de todo negocio. Y aquellos que no solo son un buen firewall, sino también proveen filtrado avanzado, antivirus, antispyware, antispam, VPN, prevención de intrusos, y mucho más. Además, en este mercado la tendencia observada “son los appliances virtualizados, que reducen el tiempo de la entrega e implementación y permiten ahorrar espacio; y lo mejor es que existen soluciones OpenSource listas para descargar, configurar y utilizar a muy bajo costo, solo cubriendo el del hardware”, añade. “Todas las empresas deberían pensar en la protección de sus servicios y activos críticos, así que todas deberían implementar una solución de seguridad usando un appliance. Hay un gran mercado para estos dispositivos y, con las nuevas y últimas amenazas, este seguirá creciendo; se ve un buen futuro”, concluye el especialista de Duoc UC.
