Aumenta la seguridad en Internet con un Firewall

Categorías: Hablando de Internet

Este verano nuestro amigo Adrián Perello fue entrevistado en un marco incomparable sobre seguridad perimetral en Internet y el porqué usar un firewall para la protección de nuestros recursos.

La entrevista se realizó en Denia, en un barco, con el símil de la defensa de los pueblos del mediterráneo de los piratas de antaño con la defensa de hoy en día en Internet.

Como entrevistador actuaba Toni Tent, acompañado de Sisco Signes (@siscosignes). Adrián, CIO de GRM, iba contestando preguntas sobre seguridad online y firewalls.

Todas las preguntas en negrita están formuladas por Toni Tent y la respuestas son de Adrián Perelló. Hemos recopilado las preguntas y respuestas que consideramos más interesantes. No obstante al final de la entrevista, teneis el vídeo completo subido a Vimeo.

Entrevista de Toni Tent a Adrián Perelló

 

PREGUNTA: ¿Qué tipo de protección puedo tener para mi empresa, para el colegio o incluso para mi casa?

Actualmente casi todos los usuarios tenemos una protección, o creemos que tenemos una protección suficiente, con lo que es un firewall del operador que nos da el acceso a Internet, que con una media de 3 ó 4 años nos da una serie de defensas muy básicas.

Toda la evolución en seguridad no está incorporada en estos dispositivos.

Estos firewall están basados en abrir y cerrar puertos y impedir el acceso indebido.

Hoy en día esto ha evolucionado mucho y hoy en día a través de esos puertos que tenemos que abrir, por ejemplo para navegar por Internet (puerto 80), se pueden colar. Por esta razón esta protección hoy en día se puede considerar básica, porque en la mayoría de las ocasiones se utilizan los puertos estándar para colarse y entonces tenemos que filtrar ese tráfico (e impedir accesos indebidos).

PREGUNTA: Yo ya tengo un firewall de mi operador, ¿qué diferencia hay con un firewall avanzado?

La diferencia es que vamos a poder analizar qué pasa a través de nuestro firewall.

Un firewall normal va a permitir pasar todo el tráfico a través de los puertos que tenemos abiertos, mientras que un firewall avanzado va a saber que tráfico pasa y va a comprobar que no sea perjudicial ni maligno.

Los dispositivos más modernos además nos van a permitir filtrar el tráfico con antivirus, antimalware, etc.

PREGUNTA: ¿Por qué hay que invertir en un firewall avanzado si ya tengo el de mi operador?

En seguridad todo suma.

Con un firewall avanzado a través de firmas vamos a poder analizar todo el tráfico que pasa. De esta forma podemos analizar si nos interesa dejar pasar ese tráfico o no; en función de unas firmas que el fabricante nos proporciona y nos va actualizando continuamente.

Como hoy en día muchas intrusiones se producen a través del puerto 80 que normalmente está abierto para la navegación web, con las firmas que nos proporciona el fabricante y junto a las políticas de seguridad establecidas, se va a decidir si este tráfico se deja pasar o se bloquea. De esta forma podemos evitar o reducir el número de accesos indebidos.

Además se puede controlar exactamente que tráfico dejamos pasar en cada momento. Se puede establecer una política de seguridad y permitir el acceso a determinadas redes sociales, pero por otro lado impedir que se juegue dentro de ellas o que todo el mundo tenga acceso.

PREGUNTA: Amenazas hay muchas, ¿cuáles son las últimas amenazas disponibles?

Las amenazas no van cambiando mucho, pero en los últimos tiempos están aumentando bastante los ataques con información encriptada a través de conexiones SSL que el firewall no puede analizar de la misma forma que un contenido no encriptado.

PREGUNTA: ¿Cuál es la clave para estar seguros?

Lo importante es poner un dispositivo, aunque sea económico, que nos puede proteger mucho más que un router de un operador.

Establecer una política de seguridad en la empresa y que esa política se compruebe periódicamente.

Y siempre contar con una empresa especializada en seguridad informática. Es muy difícil que una empresa tenga una persona con toda la experiencia necesaria para secularizar todas las redes de una empresa.

Conclusión: Seguridad controlada y gestionada. Si no sabes, lo mejor es contar con un partner especializado en seguridad en Internet.

Ver vídeo en VIMEO

Créditos imágenes: Lukash Dmitry (Shutterstock), alphaspirit (Shutterstock), 3Dstock (Shutterstock), Pavel Ignatov (Shutterstock), Brian A Jackson (Shutterstock)

Salir de la versión móvil