| Noticias | 07 JUL 2009

La complejidad de los cortafuegos cuesta dinero a las empresas, según IDC

La mayoría de las organizaciones están consiguiendo pobres retornos sobre sus inversiones (ROI) en cortafuegos debido a la complejidad de gestión de muchos de ellos. Y ello a pesar de que las empresas se enfrenten a una media de 300 ataques de red anuales, para protegerse de los cuales, los cortafuegos o firewalls resultan un elemento esencial.
Marta Cabanillas
Estas son algunas de las conclusiones de un reciente white paper multimedia publicado por IDC con el patrocinio de McAfee. “Esta clase de productos actúa como portero de la red corporativa”, explica Charles Kolodgy, director de investigación de IDC, en la presentación multimedia. “Los firewalls inspeccionan los paquetes IP según van entrando en la red y determinan si cumplen las políticas corporativas: or ejemplo, si están basados en un protocolo aceptable. Basándole en las reglas configuradas dentro del dispositivo, éste decidirá si deja entrar el paquete o lo rechaza. Se trata de la tecnología de seguridad de red más desplegada a día de hoy”.

Diversos estudios apuntan que los firewalls están presente en el 94% de las organizaciones, aunque IDC cree que tal porcentaje se reduce a un 85%. En cualquier caso, Kolodgy subraya que los cortafuegos han tenido que adaptarse con el tiempo a las tecnologías emergentes y a la progresiva sofisticación de las amenazas de las que supuestamente deben proteger. En consecuencia, sus reglas han ido aumentando hasta el punto de que a día de hoy pueden llegar a miles sobre una única plataforma, e, incluso,, a decenas de miles.

“Todas estas reglas tienen que ser gestionadas, y como muestra nuestra investigación, su aumento no se refleja necesariamente en un incremento de la seguridad”, continúa Kolodgy. “El hecho es que cuanto mayor sea el conjunto de reglas a aplicar por el firewall,, más compleja será su gestión y más difícil será mantener las reglas actualizadas y evitar brechas de protección. El ajustar adecuadamente el conjunto de reglas, por tanto, lleva a los responsables de TI una considerable cantidad de tiempo”.

Mayor cantidad de reglas no se traduce en un aumento de la seguridad

Kolodgy opina que el creciente número de ataques a las redes combinado con el incremento en el conjunto de reglas de los firewalls, contribuye a elevar el coste de operación de su arquitectura, así como a reducir la eficiencia de la protección contra vulnerabilidades. “El reto es, en consecuencia, simplificar la gestión de los cortafuegos”, concluye este analista.

Para realizar el estudio en el que se basan estas ideas, IDC ha entrevistado a 260 responsables de firewalls y ejecutivos TI de Europa y Estados Unidos. Según refleja la investigación de la consultora, muchos cortafuegos heredados dependen de voluminosas y complejas reglas técnicas que hacen más difícil el control y la auditoria para las empresas. Muchas de ellas tienen que dedicar parte de su plantilla a la única tarea de actualizar tales reglas.

Además, según este estudio, una empresa media se enfrenta a alrededor de 300 ataques de red cada año, mientras que el 10% lo hace a más de 1.200.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información