InfoSecMan Blog

Recuerdo cómo en aquel momento descubrí la Web accediendo con el navegador Mosaic desde una terminal X. Indescriptible la sensación de acceder a otras partes del mundo a un click de ratón. Soñaba entonces en cuando algún día podría tener Internet en casa y no sólo acceder a algunas BBS como hacía hasta entonces con mi modem a 2400bps.

Fue cuestión de meses cuando comencé a trabajar en uno de los primeros ISP. Meses despues la creacion de InfoVia. La revolución de Internet en España. Ya tena conexión en casa, ahora a 9.600bps.

En aquel momento teníamos una linea frame relay de 128kbps. para todo el ISP y esto era diferencial (la mayoría tenian 64kbps). Otro punto diferencial es que ya en el 95 teniamos un firewall Checkpoint Firewall-1. Sí, año 95 y Firewall-1.

El resto ya es historia: despliegue masivo de Internet, incorporación del mundo comercial a la misma, aparición de gusanos, virus avanzados, correo no solicitado, etc. Detras de todo ésto evolución de algunas tecnologías, aparición de las VPNs, IDSs, antivirus de correo, IPSs, antispam antispyware, anti-x, gestores de ancho de banda, evolución del IRC hacia la mensajeria instantánea, etc. etc.

Año 2007: tengo en mi casa casi el mismo ancho de banda que tenía toda España con Estados Unidos en el 95. ¿Y qué hay de nuevo en la seguridad? ¿Qué tienen la mayoría de las compañías (aun no todas!)? Un firewall, o en el caso de que estén más avanzadas, una multitud de cajitas (antispam, antivirus, IPS, etc) que con alguna pequeña evolución hacen lo mismo básicamente que hacían ya hace años. La evolución en la mayoria de los casos (salvo honrosas excepciones) se limita a engordar el tamaño de sus bases de datos de ataques, firmas, patrones de virus, etc. y a incrementar su capacidad de procesamiento a base de hardware más potente, más memoria, interfaces con mayor velocidad, etc… Pero en definitiva, más de lo mismo.

¿Cuánto tiempo hace que no asistimos a la aparición de una tecnología, producto, concepto o solución realmente innovadora? ¿Hasta cuando podemos seguir evolucionando así?

En los últimos 3 años he asistido a numerosas presentaciones de tecnologías, productos, fabricantes de seguridad… pero en su mayoría, el resumen es: “más de lo mismo”, con más o menos sal, con más o menos azucar o más cocido o menos, pero todo sigue igual.

NAC, control de acceso a la red, algo ligeramente novedoso pero que no acaba de responder. UTMs, buena idea aplicable a organizaciones de cierta dimension, … pero poco más.

Quizás estamos algo estancados. El mercado de la seguridad no ofrece novedades importantes. ¿Para cuando una sorpresa como lo fue la aparición de los firewall, de los IDS o más aún, de Internet? ¿Pido demasiado?

¿No será que no encontramos soluciones adecuadas a todos nuestros problemas porque nuestra “estructura mental” está pensando, viendo e interpretando los problemas existentes desde un enfoque tradicional y por tanto no se nos ocurren soluciones mejores que las existentes?

Cambiar eso es muy complicado, si no imposible, al menos hasta que aparezca una mente especialmente brillante, un “gurú” (auténtico, ojo! ) que vea las cosas de forma distinta y aporte una solución sorprendente e innovadora que sorprenda al mercado, nos sorprenda a los profesionales, e introduzca una bocanada de aire fresco en esta habitación con el ambiente tan cargado que es nuestro sector.

¿Aparecera? ¿Cuando? Creo que tarde o temprano ocurrirá algo así. Lo que recuerdo más parecido (aunque no precisamente afortunado) fue una propuesta de hace unos años de Sun Microsystems (cuando aun tenían un firewall propio y buscaban alternativas ante sus escasas ventas), hace unos años en la que proponían la desaparición total de los firewalls “centralizados” delegando toda la seguridad al los equipos finales (servidores, PCs, etc.) implementando una especie de firewall “personal” o “individual” distribuido entre todos los equipos de la organización y gestionados por una consola centralizada. Sólo llegué a verlo en una presentación de Sun quizás en el 2000 o así. Evidentemente tenía importantes defectos y problemas y no salió adelante, pero no dejó de ser una apuesta “diferente” de cómo afrontar un problema… Creo recordar que coincidió con aquella campaña de “the network is the computer”…

¿Y mientras que no aparezca algo nuevo? A esperar toca. Un ejemplo: de momento si consiguiésemos consolidar de VERDAD los resultados, la gestión, supervisión, respuesta a incidentes, consolidación de registros, etc. de las distintas “cajitas” que tenemos ya sería un paso adelante que es absolutamente necesario. En ello se está trabajando, ya hay soluciones que se aproximan, más o menos… pero necesitamos algo más. Lo mismo podemos aplicar a otras tantas tecnologías y “gaps” que encontramos en nuestras soluciones de seguridad.

¿Qué hace falta para revolucionar el mercado de las seguridad de la información? ¿Talento? ¿Creatividad?… yo creo que TIEMPO. Tiempo para que lo grandes expertos y profesionales que están ahí fuera puedan pararse a pensar, a discurrir, a analizar… pero habitualmente el día a día, las presiones de los fabricantes y del propio mercado, no les dejan… pero tarde o temprano a alguien se le va a encender una bombilla… estoy seguro. Se admiten apuestas