EL FUTURO DE LOS FIREWALLS

Al hablar de seguridad perimetral lo primero que viene a la mente es un cortafuego (Firewall). Este
término tiene hoy en día un significado muy diferente al de hace unos años. Hasta hace
relativamente poco era suficiente con que un Firewall filtrara todo el tráfico y sólo permitiera el
paso de ciertas direcciones IP y ciertos puertos TCP/UDP. De igual forma servía para identificar y
validar protocolos y si se requería inspección de tráfico a nivel de protocolos se empleaba un
sistema de detección y prevención de intrusos (IDS - IPS). Los cambiantes y dinámicos modelos
empresariales en la actualidad, las nuevas tecnologías adoptadas por éstas, así como las nuevas
amenazas, son las piezas claves que conducen y definen los requisitos para la seguridad de redes.
Incrementos en conexiones de ancho de banda, así como nuevas arquitecturas de aplicaciones
web, están cambiando cómo los protocolos están siendo usados y de igual modo, cómo los datos
están siendo transmitidos por la red de redes. En la misma proporción vemos cada vez más, que
las amenazas concentran sus esfuerzos en lograr que los usuarios instalen ejecutables maliciosos y
éstos ejecutables a su vez, tratan de evitar su propia detección. Teniendo en cuenta lo descrito
anteriormente, termina siendo insuficiente usar estrictas políticas de seguridad sobre los puertos
estándar y evitar ataques que se focalicen en servidores sin actualizar, para detener las amenazas
emergentes. Para hacer frente a todas estas amenazas y adaptarse al cambiante y constante
futuro del mundo de las redes, se hace imprescindible y necesario que los firewalls de hoy en día
evolucionen. La nueva tendencia en tema de soluciones de seguridad informática como respuesta
al gran aumento de amenazas activas que observamos día a día, consiste en la integración de
múltiples soluciones que trabajen en conjunto para la protección de los diferentes puntos
vulnerables por donde pudiera ingresar un ataque a las redes, este conjunto de soluciones
coordinadas se conoce como plataforma de seguridad, cuyo componente medular es el firewall,
ante lo cual es necesario interrogarse, ¿Cuál es el futuro de los firewalls?, ¿Como deben estar
compuestos tecnológicamente hablando para afrontar los nuevos retos en materia de seguridad
frente a las nuevas tendencias de amenazas y vulnerabilidades?

El futuro de los firewall estará marcado por las nuevas tendencias tecnológicas que a su vez traen
consigo las amenazas emergentes cuya funcionalidad y nivel de ataque será cada vez más
sofisticado, este orden de ideas en mi opinión los firewall deberán evolucionar hacia los siguientes
aspectos:

Capacidades estándar de firewall: ​las características y funcionalidades ya presentes en los

firewalls de hoy deberán poder coexistir con las nuevas funcionalidades de un firewall de última
generación; ejemplo de ello, capacidades de VPN, Filtrado de paquetes, NAT, Routing, Filtrado de
contenido, etc.

Adaptación a la nube: específicamente aprovechar todo el potencial y capacidades que brinda la

nube incluido el intercambio en tiempo real de información sobre amenazas, permitiendo de esta
manera contar con las actualizaciones en tiempo real procedentes de la nube y así contrarrestar
ataques de día cero. De igual forma es necesario que abarquen todos las características y
funcionalidades de los entornos de la nube a fin de poder contar con réplicas perfectas de
seguridad ya sea física o virtualizada. las

Protección Avanzada: ​garantizar el bloqueo avanzado tanto de malware conocido, desconocido,

exploits y amenazas de día cero, permitiendo proteger sistemas operativos sin soporte y sin
parches de seguridad aplicados.

Identificación de aplicaciones: ​tener la capacidad de identificar aplicaciones y aplicar políticas de

seguridad a nivel de aplicación independientemente de puerto o protocolo.

Inteligencia Extra Firewall: poder importar, desde fuentes externas al firewall, información que
permitiera mejorar las decisiones de éste, al realizar posibles bloqueos. Por ejemplo, la integración
de un directorio con listas negras o listas blancas de direcciones que fortalezcan las decisiones de
bloqueos.

Admitir implementaciones in-line bump-in-the-wire: ​soportar configuraciones sin interrumpir en

ningún momento las operaciones en red.
Controles de aplicación basados en identidad: permitir controles basados en políticas de más de
mil aplicaciones, con integración con Microsoft Active Directory cuyo objetivo es determinar qué
aplicaciones se les permite a los usuarios de la empresa, a través de Internet y la web.

IA en firewall: ​permitir análisis más profundos dentro de los paquetes de red, capaz de analizar el
comportamiento de los paquetes e identificar las anomalías. Utilizar la propia inteligencia artificial
para elevar el nivel de seguridad de las redes, yendo más allá de los recursos presentes en un
firewall tradicional.

Prevención de ataques DDoS: ​Firewall que ​contenga un sistema de mitigación de DDoS con el que
se puedan llevar a cabo inspecciones de control de tráfico (red y los encabezados de aplicación),
determinar si hay un ataque DDoS presente o no, y de forma instantánea mitigar un ataque a
velocidades de línea de decenas de Gbps. Por otra parte, este sistema de mitigación de DDoS
deberá solo actuar contra el mal tráfico conocido. El objetivo principal asegurar que un buen
tráfico siempre llega, mientras se asegura que los efectos de los ataques DDoS se reducen al
mínimo.

Gestión integrada de la seguridad: permitir la gestión de seguridad unificada simplifica con la cual
se pueda observar y controlar amenazas, dispositivos y usuarios desde una interfaz gráfica que
proporcione vistas, detalles e informes sobre el estado de seguridad.

Protección contra amenazas avanzadas (ATP): ​permitir bloquear el tráfico malicioso y sospechoso
con una protección con múltiples capas y en conjunto con la tecnología Cloud Intelligence se
identifican todas las amenazas entrantes lo que provoca que la base de datos de amenazas en la
nube siga aprendiendo, evolucionando y creciendo con más fuerza después de cada ataque.

Cloud Machine Learning: permitir identificar archivos desconocidos, acumular resultados en la

base de datos y brindar a ATP una actualización diaria, convirtiendo cada nueva amenaza en una
nueva pieza de inteligencia. De esta forma se logra crear un ecosistema de seguridad que está en
continua evolución y que se adapta a los nuevos ataques avanzados en todo el tiempo.
Sin duda alguna para la industria de la seguridad representa un gran reto establecer que todas las
virtudes y características funcionales anteriormente descrita coexistan en un solo dispositivo, pero
no cabe duda que hacia allá es el norte donde se debe apuntar a fin de hacerle frente a las
amenazas y ataques que con el tiempo pretenden cada vez más ser sofisticadas y persistentes. La
evolución trae consigo grandes desafíos y los firewalls como principal mecanismo de protección
perimetral deberán irse alineando a los grandes retos en materia de seguridad producto del
creciente y constante desarrollo de la tecnología en su afán de evolucionar lo que representa
nuevos riesgos materializables cuyo propósito es vulnerar lo que por lo general consideramos
seguro. Conocer los futuros desarrollos en firewalls inteligentes y adaptables no deja de ser una
materia de estudio transitoria, dado que la realidad evoluciona más rápido y con nuevas variables
que ponen en tela de juicio las potencialidades de las propuestas emergentes en este tipo de
dispositivos. No obstante, y aún pensando en que en un futuro no muy lejano los firewalls integren
todas las tecnologías avanzadas para satisfacer las necesidades en seguridad perimetral, lo que
preocupa es cómo los firewalls modernos evolucionarán para ganar información acerca de las
amenazas de seguridad aún más silenciosas para bloquearlas y en este sentido es importante
inferir que la compartición de información entre los fabricantes de seguridad de diversos tipos es
el camino hacia la correcta evolución.