He estado últimamente leyendo información sobre Osmius. Tengo que reconocer que aún no lo he visto funcionar, de hecho no he visto ni siquiera su interfaz gráfico (es una de las cosas que creo deberían añadir los chicos de peopleware en su página para hacer más atractivo el producto).

De cualquier forma, tampoco trataba de hablar sobre las cualidades del producto, esto intentaré tratarlo más adelante cuando pueda verlo en funcionamiento. Lo que quería destacar aquí es más bien la segunda parte del título de este post, es decir, Made in Spain.

Aún sigue habiendo diferencias entre los distintos mercados software del mundo, incluido como no el mercado del software libre. En otros países, los proyectos de software libre que existen, o bien pertenecen a un grupo de gente que libremente presta su tiempo y conocimientos a la generación de una idea o producto (hay miles, en Sourceforge pueden encontrarse), o bien pertenecen a una fundación sin ánimo de lucro (Mozilla y su Firefox es el mejor ejemplo), o una empresa (nosotros también hemos hecho algo al respecto) o bien son una forma totalmente legítima de comenzar un plan de negocio (sin ir más lejos, la gente de Magento).

Aquí en España aún es difícil llegar a un modelo de negocio en el cual un grupo de personas comienzan un negocio a través del desarrollo de software libre, que van mejorando con ayuda de la comunidad, pero que lideran convenientemente, para controlar su evolución y para generar alrededor de dicho software servicios o productos que puedan rentabilizar en el futuro (soporte, instalación, consultoría, modificación a medida, etc.). Esta misma semana ponía el ejemplo de eyeOS como software libre que sigue este modelo, pero no suele ser lo habitual.

Aquí, por contra, lo habitual es utilizar recursos de investigación y desarrollo, ya sean del gobierno o de las propias empresas, para comenzar este tipo de proyectos (¿os suena OpenBravo?). Y sin embargo hay gente muy buena trabajando en España, con ideas interesantes, que no pueden iniciar porque no existen las empresas o los business angels que les permitan dedicarse a la misma.

Osmius es de estas últimas, es decir, contando con ayuda estatal para I+D, la gente de peopleware ha sabido interpretar lo que significa un modelo de desarrollo de software libre, añadiendo al mismo componentes de investigación pura (la utilización de inteligencia artificial a la hora de tratar la correlación de los eventos de monitorización del sistema es un ejemplo), y apoyándose en centros de investigación (en este caso una Universidad), para generar además un producto de calidad, hecho aquí mismo. Modelo a seguir.

La seguridad perimetral, dentro de la seguridad lógica de los sistemas de información, se refiere a aquellos sistemas, tanto hardware como software, dedicados a la protección del perímetro de la red interna de una organización, detección de los intentos de intrusión y disuasión de los posibles intrusos.

Dentro de los sistemas que proveen seguridad perimetral, desde el cortafuegos, en sus múltiples variantes, a los detectores de intrusión, analizadores de red, escáneres de vulnerabilidades y analizadores de puertos, son normalmente los sistemas más utilizados.

El mundo open source también cuenta con herramientas y proyectos dedicados a proporcionar este tipo de soluciones. Sin embargo, estas soluciones en el mundo open source siempre han adolecido de requerir personas con profundos conocimientos informáticos, de redes y sistemas operativos, para poder implantarlas en un entorno empresarial. Además, todo lo relativo a la seguridad de los sistemas de información suele ser una parte muy importante de cualquier responsable de TI, y la solución más fácil suele ser implantar soluciones del mundo comercial, donde se encuentre alguna empresa o fabricante sobre la que descargar la responsabilidad en caso de que su software no funcione correctamente y proporcione un fallo de seguridad y una posible intrusión a los sistemas corporativos.

Conozco sin embargo muchas empresas que cuentan hoy en día son sistemas de seguridad perimetral basados en software libre, y que realmente les solucionan sus necesiadades de manera análoga a cualquier otro software no libre.

Pero es cierto, que el mayor problema para utilizar software libre en la parte de seguridad perimetral es la gran atomización de soluciones que existe, es decir, existen muchas herramientas que pueden proporcionar resultados concretos. Por ejemplo, existe software que permite escanear puertos en estado de escucha en un servidor, sin embargo, no es una herramienta que pueda proporcionar por sí misma un aumento directo del nivel de seguridad perimetral de una empresa.

Más aún, para un director de TI, la información más útil acerca de la seguridad perimetral de su red es aquella que especifica el nivel de seguridad que tiene la misma, a través de un cuadro de mando donde pueda visualizarse la situación actual y sobretodo la evolución de dicho nivel durante el tiempo, de manera conjunta con las posibles vulnerabilidades de los sistemas corporativos y sus posibles soluciones.

Una forma posible de integrar todas estas herramientas de seguridad, y contar con una vista general de la situación de seguridad es con la herramienta OSSIM.