La seguridad perimetral en cuanto a los Sistemas de Información es, como su nombre indica, aquellos mecanismos incorporados en la infraestructura de Sistemas y Comunicaciones de una Organización dedicados a securizar precisamente el perímetro que existe entre las redes confiables de la Organización (internas) y las redes no confiables (externas), como pueden ser Internet o redes de terceros.

Llevamos años incorporando medidas que permitan aumentar el nivel de seguridad en estos perímetros, estableciendo barreras más o menos infranqueables a través de sistemas como cortafuegos, detectores de intrusión, antivirus, antispam, antimalware, escudos de aplicación, etc.

Sin embargo, cuando empecé hace ya casi 10 años en esto de la seguridad lógica, las herramientas o soluciones que existían entonces eran prácticamente igual a las que pueden existir hoy en día. Ya existían los cortafuegos, hoy convertidos en commodities pero que entonces crecían como hongos en todas las organizaciones que tenían conexión a Internet. También había antivirus, básicamente de puesto de usuario, aunque hoy podemos encontrar antivirus también de perímetro, más enfocados a evitar la introducción de código malicioso a través de los gateways entre redes internas y externas (incluyendo spyware, virus, spam, entre otros).

Los detectores de intrusión hacían sus pinitos, y si bien existían varias herramientas (ya existía por aquel entonces Snort como proyecto de software libre) es cierto que aún se encontraban en sus orígenes y sobretodo contaban con poco rendimiento y con consolas de administración bastante rudimentarias. Hoy en día si existen soluciones hardware/software dedicadas a esta labor, normalmente embebidas en los propios sistemas cortafuegos, y aunque ha aumentado su rendimiento, básicamente la idea es la misma a la de aquellos productos visionarios.

Los escudos de aplicación web sí que eran algo incipiente, existían fabricantes como Sanctum que se dedicaban en exclusiva a su desarrollo, pero igualmente la idea de un sistema proxy inverso con mayores funcionalidades sigue siendo válida, y también se han convertido en herramientas complementarias de otros fabricantes típicos de seguridad.

Otros elementos, como sistemas de correlación de logs, sistemas detectores de intrusión de host y escaneadores de vulnerabilidades también existían entonces, y aún hoy continúan funcionando con las mismas ideas tecnológicas que entonces.

¿Qué ocurre entonces? ¿No hemos evolucionado en este tipo de herramientas?

Sí en cuanto a rendimiento, escalabilidad, eficacia, integración, facilidad; pero sinceramente alguien debería trabajar en pensar que el mundo hoy en día necesita reinventar herramientas que proporcionen un mayor nivel de seguridad perimetral, a través de nuevas tecnologías. No hay nada como una época como la que vivimos en Andalucía de aumento de la inversión en I+D para pensar en atreverse a esto.