A menudo, las organizaciones piensan en la seguridad del firewall como un tipo de solución única. Instalan cortafuegos, luego asumen que están “listos para funcionar” sin investigar si estas soluciones realmente están protegiendo sus sistemas de la mejor manera posible. “¡Configúralo y olvídalo!”
En lugar de simplemente confiar en los firewalls y asumir que siempre protegerán sus negocios del riesgo cibernético, los ejecutivos deben comenzar a hacer preguntas más profundas sobre ellos. Al igual que con la mayoría de las áreas comerciales, es importante analizar críticamente cada solución en la que confía su organización para la seguridad. Por lo tanto, analicemos algunas preguntas que usted y su equipo deberían formularse sobre la seguridad del firewall para obtener una visión más precisa de la postura de defensa de su red.
1. ¿Cómo es el conocimiento del firewall de su equipo?
Para dar servicio y mantenimiento a los firewalls de manera adecuada, su equipo debe tener al menos un conocimiento básico de cómo funcionan los firewalls. Es especialmente importante entender lo que un firewall puede y no puede hacer. Por ejemplo, las soluciones de cortafuegos de próxima generación están diseñadas para realizar una inspección profunda de paquetes, lo que significa que buscan información individual que ingresa y sale de su sistema: un “guardián” para sus sistemas, per se. Realizan bien esta función, pero solo cuando realmente pueden ver los datos en la carga útil. Esto se está volviendo cada vez más difícil en la era de “cifrar todo”.
2 — ¿Su equipo de seguridad dedica tiempo a comprender el “otro lado”?
¿Quién está del otro lado de los ataques maliciosos? Para comprender cómo proteger su red de daños, su equipo debe comprender de qué y contra quién se están defendiendo. El panorama de los ataques cibernéticos ha cambiado drásticamente en los últimos años, y los actores maliciosos han acelerado su habilidad. Con el avance de las tecnologías surgen ciberdelincuentes más eficientes y peligrosos.
Los piratas informáticos en la década de 2020 tienen herramientas más poderosas que nunca, literalmente al alcance de su mano. Son personas inteligentes, impulsadas por herramientas que les cuesta poco o nada obtener. Como ejemplo, los ataques de relleno de credenciales (tomar un nombre de usuario y contraseña de un sitio y probarlo en otros sitios para acceder a credenciales adicionales) se pueden ejecutar fácilmente con una herramienta gratuita de código abierto llamada OpenBullet.
Los equipos de seguridad deben tener todo esto en cuenta, ya que consideran sus soluciones de firewall existentes. También deben considerar el hecho de que la mayoría de las soluciones de firewall de próxima generación son anteriores a muchas de estas poderosas herramientas de piratería en 10 a 20 años, y han cambiado poco en las últimas dos décadas.
3. ¿Puede su solución de firewall de próxima generación realmente cifrar y descifrar todos sus datos?
A diferencia de hace 20 años, cuando se introdujeron por primera vez los cortafuegos, casi todos los paquetes de datos que entran y salen de los sistemas están encriptados. Esto significa que para que funcione la inspección profunda de paquetes, su firewall debe poder descifrar los datos, revisar el contenido en busca de indicios de actividad maliciosa y luego, en muchas situaciones, volver a cifrarlos para cumplir con normas de cumplimiento modernas.
Esto puede requerir una enorme cantidad de tiempo y potencia de procesamiento, por lo que su solución de firewall no solo debe tener la capacidad de cifrar y descifrar, sino que su sistema debe tener el ancho de banda para admitir estas actividades. Peor aún, las modernas técnicas de encriptación impulsadas por la demanda global de privacidad hacen cada vez más difícil desencriptar y volver a encriptar datos en primer lugar.
4 — ¿Cuántas direcciones IP puede bloquear su solución de firewall?
Como hemos explorado anteriormente, la inspección profunda de paquetes en un mundo de datos cifrados puede ser un proceso lento, que luego puede convertirse en un obstáculo para los entornos de red de ritmo rápido de la actualidad. Y debido a esto, su tecnología de firewall debe tener una forma de complementar las inspecciones profundas de paquetes, en caso de que el descifrado no pueda ocurrir a tiempo y los paquetes que contienen cargas maliciosas se escapen.
¿La mejor manera de asegurarse de que nada pase desapercibido a través de su firewall? Implementando también el filtrado de direcciones IP. Dado que todo el tráfico se identifica mediante una dirección IP única, es una forma sencilla de capturar cualquier paquete que provenga de (o vaya a) ubicaciones maliciosas conocidas y bloquearlo, sin siquiera tener que verificar su contenido.
Pero hay una realidad desafortunada sobre el filtrado de direcciones IP: los proveedores de seguridad de cortafuegos más conocidos afirman que sus soluciones solo pueden reconocer y bloquear entre 100 000 y 1 millón de direcciones IP, como máximo. Hay millones (o miles de millones) de IP malas conocidas que circulan en el mundo en este momento. Eso es una locura, ¿verdad? Nosotros también lo pensamos y creamos Bloqueador de amenazas como una solución que se centró únicamente en el bloqueo de direcciones IP para llenar este vacío evidente. Nuestra solución puede admitir hasta 150 millones de direcciones IP y dominios, unas 1000 veces más de lo que pueden admitir los firewalls. Esto se debe a que diseñamos ThreatBlockr específicamente para este caso de uso. Los firewalls no se crearon para este caso de uso, se crearon para la inspección profunda de paquetes, que es un problema de ingeniería muy diferente.
5. ¿Su equipo está complementando su solución de firewall con otras prácticas de seguridad?
Tan poderosas como pueden ser las soluciones de firewall, son tan fuertes como los humanos en su organización. No importa cuán vigilantes y avanzadas sean las iniciativas de su equipo de seguridad, si un solo empleado hace clic en un enlace de correo electrónico de phishing, todos esos esfuerzos podrían ser en vano.
Es importante considerar la capacitación en concientización sobre seguridad cibernética, junto con las soluciones de seguridad, como los firewalls. Cuando sus empleados puedan evitar esquemas de phishing y crear (y rotar) contraseñas seguras, contribuirán positivamente a su programa de seguridad general, haciendo que sus soluciones adquiridas sean aún más efectivas. Cuando su equipo de TI sea riguroso con respecto a la instalación oportuna de los últimos parches de seguridad de software en todo su ecosistema de software empresarial, su postura de seguridad mejorará enormemente.
El resultado final: los cortafuegos no son una solución mágica de caja negra que puede corregir todas las fallas de seguridad. Los cortafuegos claramente no son una panacea. Si lo fueran, nadie sería hackeado. Sin embargo, aquí estamos, en 2022, con nuevas infracciones y amenazas identificadas todos los días. Los firewalls tienen su lugar en el conjunto de herramientas de un equipo de seguridad, pero deben complementarse con soluciones, metodologías y mejores prácticas para toda la empresa. Solo entonces se puede lograr realmente una seguridad cibernética efectiva.
Para las organizaciones que buscan comprender qué amenazas están pasando a través de sus pilas de seguridad existentes, ThreatBlockr ofrece una evaluación de riesgos de amenazas gratuita para obtener una auditoría integral de seguridad de la red.