This post is also available in: Português Español
La seguridad de la información ha ido tomando espacio en las pautas de empresas de todo el mundo. La madurez ante el tema dicta las inversiones en seguridad de la información de las organizaciones. Algunas empresas invierten con fuerza, otras invierten de forma tímida, con todo se ve el aumento de la preocupación de las mismas en proteger, controlar y aumentar la disponibilidad del internet en su entorno.
Muchas aplicaciones, sistemas y servicios han migrado a internet, otros se crearon en la web. El tránsito de información es gigantesco, y eso, naturalmente atrae la atención de personas malintencionadas. Por eso, la protección se vuelve una necesidad evidente.
Bien se sabe que independientemente del tamaño de la empresa, el tener recursos de seguridad es imprescindible para un uso continuo y adecuado del internet. Y las razones son muy variadas, desde protegerse de fugas de información hasta aumentar la productividad de los trabajadores con el uso racional de internet.
Entre los recursos de seguridad utilizados, se puede resaltar el uso de antivirus, instalados en dispositivos móviles, computadores, servidores, servicios de antispam, DLP (Data Loss Prevention), hasta softwares y hardwares altamente especializados en aumentar la confidencialidad, integridad y disponibilidad de la información.
Cuando las personas piensan en seguridad, automáticamente la asocian con la palabra firewall. Y no es para menos, el concepto es muy aplicado en el universo de la seguridad de la información hace algunas décadas, y se ha perfeccionado profundamente a lo largo de los años. Existen en el mercado diversas soluciones corporativas de firewall, así como otras tantas gratuitas.
Este blog post tiene como finalidad hacer un análisis sobre el uso de soluciones de firewall UTM open source, en ambientes corporativos, muestra puntos asociados a la implantación y mantenimiento de este tipo de solución en empresas de diferentes tamaños y áreas.
Percepción de valor
Un aspecto importante a ser considerado durante un proceso de análisis de solución de firewall es la definición de valor para la organización, pues en la mayoría de los casos, eso no significa necesariamente mayor precio.
Por eso, es fundamental conocer cuales son las necesidades que debe resolver la solución de firewall, para la toma decisiones. Un aspecto que siempre es puesto bajo la lupa es la cuestión del soporte técnico, pues es común que las empresas no cuenten con recursos en su equipo de trabajo ni conocimiento suficiente para dar continuidad a la solución.
Soporte continuo
Gran parte de las soluciones de firewall UTM open source ofrecen fórums, listas de discusiones y otros mecanismos, donde la propia comunidad de usuarios es responsable por la generación de conocimiento referente al producto. Es un modelo interesante y colaborativo, pero para un ambiente corporativo, muchas veces no se trata de una opción viable.
Muchas empresas tienen una fuerte necesidad de usar internet; depender de una respuesta no interactiva, que inclusive puede no suceder, es algo difícil de viabilizar en la mayoría de los negocios.
Por más que existan empresas que presten servicios de firewall UTM open source, en algunos casos la profundidad del problema no estará dentro de las habilidades del proveedor, creando una barrera para su resolución. En estos casos es necesario aguardar hasta que la comunidad de desarrolladores, haga disponible una actualización para corregir determinada falla.
Al adquirir una solución de firewall, sea gratuita o paga, verifique si usted está comprando solo un producto, o si el proveedor entrega conocimiento y experiencia en el área de seguridad de la información, eso es muy importante para el éxito de su inversión.
Soporte pago con el fabricante
Las soluciones de firewall UTM open source son desarrolladas, en casi su totalidad, por empresas internacionales, por eso pocas hacen disponibles los productos traducidos y soporte en el idioma del usuario, lo que puede ser un obstáculo para empresas que no cuentan con un equipo bilingüe.
Además, para algunas empresas, tener un contrato internacional, pagar en moneda extranjera, puede ser un problema, comprometiendo la experiencia de uso del producto. En estos casos, el soporte regionalizado acaba haciendo la diferencia, así como menor volatibilidad en la inversión, generada por la variación de cambio.
Por lo tanto, evalúe el impacto de las observaciones presentadas en el párrafo anterior y verifique la viabilidad de la implantación de soluciones open source en su empresa. Cabe resaltar la importancia del mantenimiento de los planes de soporte, contratados directamente con el fabricante, garantizando respaldo mínimo para su negocio.
Recuerde, las soluciones de código abierto eliminan inversiones en licenciamiento de productos, es uno de los beneficios de este modelo para los clientes.
Continuidad de desarrollo de producto
Por más que una solución sea open source, existen diversas maneras en que las empresas que usan este modelo de negocios se conviertan en organizaciones lucrativas, sea por la venta del servicio de soporte, o incluso recibiendo donaciones de otras empresas, que usan sus productos.
Por otro lado, existen soluciones cuyas empresas desarrolladoras están conformadas por una sola persona, o por un equipo de trabajo muy pequeño, lo que va generando cierta desconfianza sobre su capacidad de continuidad y actualización del producto.
Si su empresa cuenta con directrices sobre el consumo de soluciones de software, que necesitan de un fabricante bien establecido, que brinde actualizaciones constantes, certificaciones, documentación más profunda, entre otras exigencias, valúe, criteriosamente, las opciones de firewall UTM open source, encontradas en el mercado para garantizar que las necesidades de la empresa sean totalmente atendidas.
La importancia de un contrato y su confidencialidad
La seguridad de la información es un asunto extremadamente delicado y por eso existe una relación establecida entre dos partes además de un producto propiamente dicho. Generalmente esto se contempla en un contrato, que tiene cláusulas de confidencialidad, entre otras, que cuidan del contratante.
Algunos negocios no necesitan de tal formalización, y la firma de términos de confidencialidad, sin embargo este hecho no reduce la gravedad vinculada al propósito de la solución. Recuerde que el firewall UTM open source tendrá visibilidad sobre todas las conexiones generadas por su empresa.
Por lo tanto, al optar por una solución de código abierto, evalúe si las condiciones de suministro de la solución están de acuerdo con sus expectativas y necesidades, optando por aquella que presenta un mejor alineamiento con su tipo de negocio.
Profesionales con conocimiento en soluciones de firewall UTM open source
Existen soluciones de firewall UTM open source que cuentan con una comunidad amplia y diversos profesionales con experiencia en implantación y soporte en sus ambientes. Aunque eso no sea necesariamente una garantía de éxito, minimiza potencialmente las chances de interrupciones generadas por fallas en el producto, o falta de soporte técnico adecuado.
En algunos casos, las empresas optan por contratar un trabajador, con experiencia en soluciones open source, buscando reducir los costos. Este tipo de acciones debe ser evaluada con gran cautela, una vez que la empresa cambia las condiciones y el aporte de una organización, enfocada en este tipo de actividad, por una persona, o un grupo pequeño de personas, bajo contrato de trabajo.
Para algunos negocios ese modelo puede parecer una alternativa interesante, tomando en cuenta que se acumula la función de soporte y continuidad de la solución open source a un profesional existente en la empresa. No obstante, cuando eso ocurre, es creada una dependencia junto al trabajador, y la empresa pudiera quedar desamparada en caso de desconexión del mismo.
Los problemas siempre ocurren, ¿cómo resolverlos?
Infelizmente es común encontrar empresas que deciden comprar soluciones de seguridad teniendo como base solamente el precio. Esta decisión normalmente se basa en la falsa percepción de que los activos de seguridad funcionan sin la necesidad de intervención humana o actualizaciones.
Los profesionales con experiencia en el mercado de seguridad de la información tienen conciencia que este tipo de suposición no es realista. La probabilidad de que una solución demande una intervención, en algún momento, es mucho mayor que la probabilidad de funcionar sin necesitar intervenciones. Por eso, vale resaltar que las intervenciones no son solo resultados de bugs, sino también de una necesidad de configuración o un comportamiento anormal, que precisa ser resuelto pues su ocurrencia afecta al negocio como un todo, o buena parte de él.
Frente a situaciones de indisponibilidad, muchas empresas deben preguntarse: ¿Cómo superar estas situaciones? ¿A quién recurrir en estos momentos? La respuesta dependerá de las elecciones tomadas en la fase de implantación de la solución de firewall UTM open source.
En caso de que la empresa cuente con un plan de soporte con el fabricante de la solución, o con un profesional tercerizado, se aconseja contactarlo inmediatamente. Vale resaltar que si la empresa optó por contratar soporte de terceros, que no son los fabricantes, existe la posibilidad de que ciertas fallas salgan del área de actuación del tercero, siendo necesario aguardar por el lanzamiento de paquetes de corrección, por parte del fabricante, para la resolución de ciertos problemas.
En el caso que su opción haya sido verticalizar el mantenimiento y soporte del firewall UTM open source con su equipo interno de trabajo, se sugiere que busquen referencias para la resolución de los problemas junto a las comunidades de desarrolladores y usuarios del producto. Siempre que haya necesidad de configuración de nuevos recursos, inestabilidad del producto, o cualquier otra necesidad asociada al mismo, el equipo tendrá estos recursos a su disposición. En casos extremos, la empresa puede buscar consultorías especializadas para la resolución de los problemas.
Al optar por implantar una solución de firewall UTM open source, es importante que la empresa evalúe una serie de puntos, que incluyen: recursos de la solución ante su necesidad, la inversión asociada, el histórico de la empresa, los comentarios de sus clientes, la experiencia de los profesionales, la madurez, y la relevancia e impacto del servicio en la estructura empresarial.
Para muchos negocios que están comenzando, tener una experiencia con una solución de firewall open source, soportada por un proveedor local, puede ser una alternativa excepcional para resolver problemas puntuales del negocio.
Para las empresas que ya tienen experiencia con ese mercado y un grado de exigencia diferenciado, otros puntos de una solución open source serán evaluados, pudendo resultar en restricciones en la implantación de estas soluciones. Y para finalizar, existen organizaciones que siguen padrones, establecidos por órganos reguladores, donde la implantación de soluciones open source está completamente restringida.
Lo importante es que usted entienda el momento en que su empresa está y opte por la solución más adecuada para atender sus necesidades existentes, tomando en cuenta los puntos tratados en este post.
Y para ayudarle más con su toma de decisiones, no deje de aprovechar nuestro e-book con 10 tips esenciales para adquirir firewalls. Con este material, usted aumentará su criterio de análisis de aquello que es mejor en su «ahora».
This post is also available in: Português Español