A pesar de estos esfuerzos, día a día siguen surgiendo nuevos ataques e intrusiones que desarman la protección del sistema y dejan en evidencia la falsa sensación de seguridad que impera entre muchas empresas y usuarios, que continúan utilizando sistemáticamente los mismos mecanismos de defensa de antaño como si nada hubiese cambiado. Por este motivo, estar a la última en materia de seguridad no es tan sólo una práctica recomendable, sino también una necesidad imperante; ya no basta con estar protegidos frente a los peligros conocidos, ahora hay que basarse en la prevención y para ello, la protección ante posibles nuevos ataques, o zero-day protection¸ supone la mejor práctica posible.
En dicha dirección se mueven las predicciones de los principales analistas del mercado, que recogen una creciente inversión en materia de seguridad informática; según datos de un informe reciente de Gartner, al término de 2008 los proveedores de software de seguridad habrán ingresado un 11,2% más que en 2007, alcanzando la cifra de 10.500 millones de dólares, y en un plazo de unos cuatro años, la cada vez mayor concienciación de los daños que las brechas de seguridad causan, así como la proliferación de los trabajadores móviles y remotos, harán que dicha cuantía ascienda a unos 13.100 millones de dólares en todo el mundo, reflejando la importancia de protegerse adecuadamente para no sufrir contratiempos en el ámbito corporativo.
Integración de soluciones para aumentar la protección:
A diferencia de la seguridad perimetral, que bloquea el tráfico entrante y saliente y regula su paso principalmente mediante cortafuegos e IDS/IPS, la seguridad de contenidos se encarga de analizar los elementos que entran definitivamente en nuestra red, con el consiguiente consumo de recursos que ello conlleva, por lo que acaba siendo recomendable dedicar una máquina en exclusiva para tal fin. Así, no bajaremos la guardia ni perderemos capacidad de producción.
En el mercado podemos encontrar, a día de hoy, tanto productos destinados de forma exclusiva a regular el tráfico que entra en nuestra red hasta otros más generales que combinan estas funciones con otras áreas de la seguridad informática. En este sentido, los principales campos de batalla son los antivirus (basados en firmas o pro-activos), la protección contra 'exploits', HTTP y HTML, el filtrado Web/URL y filtrado de aplicaciones (gusanos, P2P, etc), y los anti-spam y anti-spyware. Como podemos deducir, la integración de soluciones se hace necesaria. La variedad de productos y de tipos de tráfico, junto a la necesidad de mantenerse actualizado en todo momento, podrían acabar desbordando en caso contrario la seguridad de contenidos, y por ello debe existir una herramienta que sea capaz de integrar estas funciones y que permita administrarlas de forma sencilla y eficaz de manera global.
La propuesta idónea ha de combinar funciones de antivirus, seguridad web, filtrado de aplicaciones, anti-spyware y anti-spam, que eviten el retardo en las comunicaciones mientras se analiza el tráfico en tiempo real. Esto se logra teniendo en cuenta todos los datos entrantes mientras prosigue su entrega en el destino; así, según van apareciendo los paquetes restantes del fichero, se copian y se entregan los originales, con lo que cuando llega el último paquete del fichero, éste se retiene hasta que se finaliza el análisis y se verifican los resultados. Si el análisis de código malicioso es positivo y el fichero ha de ser bloqueado, el último paquete no se entrega y se obtiene un fichero corrupto y no utilizable por el sistema operativo, por lo que acaba resultando inocuo. En cambio, si el análisis no refleja nada anormal, el último paquete del fichero llegará a su destino y puede ser utilizado sin problema ni riesgo alguno.
Tomar todas las precauciones necesarias no debe significar en ningún caso comprometer el rendimiento ni reducir la productividad.
Asociación @asLAN.
