Genérico 4min de Leitura - 05 de abril de 2018

Firewall gratuito, cuidados asociados al uso corporativo

Imagem vetorizada de escudo de segurança.

This post is also available in: Português English Español

[rev_slider alias=»360×280-pdf-comparativo-firebox-pfsense»][/rev_slider]

El tema de seguridad de la información ha ganado cada vez más espacio en las discusiones promovidas por los equipos de tecnología de las empresas, especialmente después de la ocurrencia de los últimos ataques, que generaron impactos con proporciones mundiales. Independientemente del lado negativo de los ataques, la cobertura que hacen los medios de comunicación, sin tener en cuenta criterios técnicos, tiene un papel importante, generando visibilidad para el tema.

Después de estos ataques, es común que gestores o propietarios de empresas de menor porte, o con poca madurez sobre el asunto, pasen a cuestionar sus departamentos de tecnología acerca del tema seguridad de la información, incluyendo la posibilidad de herramientas para evitar o minimizar ataques.

El movimiento generado por el último incidente que recibió el nombre de Wanna Cry, colaboró para que empresas repensaran sus estructuras y evaluasen inversiones en seguridad. Sin embargo, lamentablemente las prioridades de inversión se cambian repentinamente, a medida que los incidentes caen en el olvido.

Con la reducción de la prioridad de la inversión en seguridad, muchas empresas y/o profesionales buscan soluciones alternativas, que posibiliten aplicación de capa de protección sobre el dato corporativo. En estas circunstancias es común la búsqueda de alternativas gratuitas para la seguridad de sus ambientes, independientemente de las limitaciones que estas soluciones puedan ofrecer.

Existen varios firewalls gratuitosdisponibles en el mercado, incluso con relativo grado de calidad. La utilización de un firewall gratuitoes siempre más adecuado que no tener ningún otro tipo de protección en el ambiente. Sin embargo, existen algunos puntos que deben ser considerados, antes de la definición de estos productos como activo de seguridad en las empresas. Continúe leyendo el post y verifique los principales aspectos asociados al uso de un firewall gratuitoen ambiente corporativo.

Equipos de soporte especializados

Las soluciones gratuitas pueden ser ofrecidas por socios especializados o bien ser administradas totalmente por el equipo de tecnología de la empresa, sin intervención de terceros. En ambos casos, todavía existe dependencia de soporte ofrecido por la comunidad de desarrolladores del producto, normalmente a través de foros, listas de correos electrónicos y similares. En este sentido, vale resaltar que no existen garantías asociadas a la resolución de problemas (bugs).

Por eso es importante entender la criticidad del negocio y evaluar la capacidad/experiencia de los profesionales involucrados con la operación de la solución, evitando que el «gratuito» acabe generando trastornos graves para la empresa.

Por más que fabricantes de soluciones gratuitas ofrezcan paquetes de soporte y actualización profesionales, generalmente los equipos involucrados están fuera del país y eso acaba, por regla general, trayendo una dificultad al proceso de comunicación y mantenimiento del servicio.

Los proveedores locales, habilitados para ofrecer soporte profesional a estas soluciones, pueden caracterizar una buena opción para empresas que deciden invertir en esta línea de productos. Sin embargo, por más profundizado que sea el nivel de soporte, la competencia para corrección de bugs está asociada a la comunidad responsable por el mantenimiento del proyecto.

Actualizaciones y continuidad del firewall gratuito

En cuanto a seguridad, la actualización de los productos es un punto fundamental. No sólo para correcciones, sino también especialmente por la inserción de mejoras. Como no hay una relación formal entre el usuario y el fabricante, la frecuencia de las actualizaciones puede no satisfacer al cliente.

Muchas soluciones gratuitas son mantenidas por personas, o grupo pequeño de personas, que dan continuidad al proyecto de manera esporádica. Otras, a diferencia, mantiene ese modelo como actividad principal y se remuneran a través de contratos y servicios profesionales.

El hecho es que, en la mayoría de los usos con finalidad gratuita, no hay un contrato que establezca derechos y deberes entre las partes. Esto puede no hacer diferencia mientras todo funciona bien, pero puede ser un problema en casos donde ocurren incidentes de seguridad que generan pérdidas representativas para el negocio.

Contrato de confidencialidad

La modalidad de firewall gratuitopuede representar para muchos negocios un gran riesgo, por lo que no hay dominio tecnológico de la solución, ni tampoco una relación formal entre las partes.

Como el firewall se posiciona de manera estratégica en una arquitectura de seguridad, donde todo o parte del tráfico se afila, esto puede suponer un riesgo innecesario para la organización.

Aunque no es común el registro de ocurrencias de este tipo, es un cuidado válido, dependiendo del tipo de negocio e información transitada en la red corporativa. Por lo tanto, antes de decidir por un firewall gratuito, tenga en cuenta que valor no es precio.

La seguridad de la información no puede ser tratada como un paquete cerrado, responsable de la resolución de problemas organizacionales asociados a la seguridad, la productividad y la disponibilidad. La seguridad puede ser un proceso altamente complejo dependiendo del tipo de organización y, por lo tanto, debe ser tratado por empresas y profesionales capacitados.

Independientemente del producto, gratis o no, conocer de seguridad de la información es un paso fundamental para el éxito de la organización, por eso, tome la mejor decisión analizando el contexto del negocio y los impactos posibles y en caso de dudas, busque ayuda de empresas y profesionales cualificados.

[rev_slider alias=»horizontal-comparativo-firebox-pfsense»][/rev_slider]

Continúe su lectura

[latest_post type=’boxes’ number_of_posts=’3′ number_of_colums=’3′ order_by=’date’ order=’ASC’ category=’reconocimiento-problema’ text_length=’100′ title_tag=’h4′ display_category=’0′ display_time=’0′ display_comments=’0′ display_like=’0′ display_share=’0′]

This post is also available in: Português English Español