Page 68

Tribuna

guridad se incluyen unas 1.500 firmas configuradas para condiciones concretas. Teniendo esto en cuenta, añadir otro millón o millón y medio de firmas parece ridículo. Se hace pues necesario encontrar acercamientos alternativos para analizar el tráfico, así como estudiar y normalizar los paquetes. Por lo tanto, en el presente, un sistema de seguridad que confía en los parches virtuales se vuelve totalmente vulnerable, al igual que cualquier otro sistema en el que los parches no estén instalados o en los que existan errores de seguridad en las aplicaciones. Las investigaciones demuestran que esto puede ocurrir en uno de cada tres sistemas. EPÍLOGO Ha pasado casi medio año desde que se anunció oficialmente el descubrimiento de las AETs. Pero más tiempo aún ha transcurrido desde que se proporcionaron los detalles que en ese momento se conocían sobre las AETs a todos los proveedores de seguridad de redes. Hasta ahora, ninguno de ellos ha declarado su intención de protegerse contra tales técnicas de evasión. Dejando a un lado el hecho de que las amenazas de seguridad se están volviendo más dinámicas y sofisticadas, la industria de la seguridad en su conjunFigura 4.

68 INSTALSEC

to no está, lamentablemente, preparada para los cambios. Se necesita tiempo para mejorar los sistemas de seguridad, y aún más para hacer los cambios fundamentales. Será particularmente dificultoso para aquellos proveedores cuyos sistemas estén basados en procesadores ASIC, que permiten altas velocidades en el análisis de tráfico, pero que, lamentablemente, lo hacen en detrimento de la flexibilidad del sistema. Según los test de los laboratorios ICSA, los proveedores que usan tales procesadores siempre pasan los test regulares más tarde, pues requieren mucho tiempo para adaptarse a las nuevas condiciones. A fin de demostrar la amenaza real de los ataques, hemos creado un laboratorio donde instalamos en su día los dispositivos de nueve proveedores líderes. Estos dispositivos se actualizan y parchean diariamente, amén de haber sido configurados de acuerdo a sus requerimientos de seguridad. Asimismo, son testados contra las AETs semanalmente. Desafortunadamente, el panorama de las amenazas es mucho más complejo de lo que desearíamos. Es imposible escoger la solución acertada basándonos solamente en informes de análisis y en anuncios publicitarios. Se aprecia claramente en la práctica que incluso después del testeo oficial, uno no puede estar al 100% seguro de que ha elegido la

mejor solución y que se ha asegurado la protección contra todas las amenazas. Y es que la seguridad no se basa sólo en los productos; también el personal que maneja estas aplicaciones juega un papel fundamental. Los especialistas mencionados más arriba y sus acciones, empezando por la elección de la solución más popular y terminando por una configuración profesional de las aplicaciones siguiendo un manual, pueden anular todas las inversiones financieras dentro de la seguridad de una organización. Cuando se elige un sistema de seguridad, es crítico ver más allá del lustre y la paja del marketing. Así pues, tome en consideración todos los análisis de los expertos en el contexto de las necesidades únicas de seguridad de su organización. Igualmente, lleve a cabo siempre análisis exhaustivos para determinar el rendimiento de una aplicación específica: si asegura la seguridad de los datos, quién lo está usando y si está siendo bien empleado. Emplee un sistema de seguridad multicapa y varias aplicaciones de seguridad para el sistema. En resumen, evalúe y entienda los riesgos de seguridad para su red específica. En una época de alto riesgo y amenazas crecientes, es el primer paso hacia una profunda y efectiva estrategia de seguridad de redes. ●

Profile for Peldaño

Instalsec - 23  

REPORTAJES REPORTAJES TECNO-SEC TECNO-SEC Innovación en equipos Innovación en equipos y sistemas y sistemas Casos de éxito Casos de éxito de...

Instalsec - 23  

REPORTAJES REPORTAJES TECNO-SEC TECNO-SEC Innovación en equipos Innovación en equipos y sistemas y sistemas Casos de éxito Casos de éxito de...

Profile for peldano