Como resultado de una combinación de factores, la escasez de materias primas está repercutiendo en la industria de la ciberseguridad. En el caso de los firewalls, el propio hardware parece escasear, ¿puede significar esto el fin del cortafuegos físico?
Aunque, por el momento, es improbable que este hecho ocurra, sí se hace necesario hacer frente a un problema de fondo: los semiconductores, un componente crítico que, en estos momentos, está situado en el centro de una intensa batalla geopolítica, y cuya insuficiencia está obligando a la industria a estudiar diversas alternativas.
El cortafuegos: una víctima colateral
Para llegar a la raíz de la actual escasez es necesario retroceder a los años 60, cuando Estados Unidos decidió deslocalizar la producción de semiconductores, llevándola primero a Singapur, más tarde a Hong Kong y, finalmente, en los 80, a Taiwán. Actualmente, Taiwán posee el 55% de los contratos de fabricación de todos los semiconductores producidos en el mundo, y se ha especializado en la producción de chips de alto rendimiento.
Las desavenencias entre Estados Unidos y China, reavivadas actualmente por la decisión del Departamento de Comercio estadounidense de restringir la exportación de estos componentes a la nación asiática, y otros factores coyunturales como, fenómenos meteorológicos adversos o cada nuevo brote de Covid-19, están ocasionando importantes problemas en la cadena de producción de semiconductores.
Sobra decir que todo esto está repercutiendo en el ámbito de la informática y, en particular, en los equipos físicos. En el caso de los firewalls, la escasez de componentes informáticos (PCB, fibra óptica, RAM, procesador, disco, diodos, convertidores de tensión, etc.) está afectando a su fabricación, y no solo en Estados Unidos; sus efectos también son muy visibles en Europa, donde los plazos de entrega de algunos componentes son ahora de uno o dos años. Esta situación ha llevado a algunos fabricantes a planificar con antelación y a acumular existencias de equipos, frente a otros, más rezagados, que afrontan serias dificultades. Una versión cibernética del cuento de la cigarra y la hormiga, pero con un tercer factor en la ecuación: las empresas que están almacenando componentes, no equipos, con el objetivo de hacer subir los precios.
Sea como fuere, y ante esta incertidumbre sin precedentes (y sin duda a largo plazo), algunas organizaciones han tomado la decisión de recurrir al mercado secundario de componentes informáticos, conocido como «mercado abierto» o «mercado gris». Sin embargo, esta elección no está carente de peligros. Los interesados deben estar muy seguros de la calidad de los componentes adquiridos (pidiendo y comprobando muestras antes de encargar lotes completos) y para los elementos más sensibles, exigir certificados de venta y autenticidad.
Respuestas de los fabricantes a la escasez
Además de estas prácticas, este tenso entorno ha propiciado nuevos enfoques, como el potencial uso de firewalls virtuales en detrimento de sus equivalentes físicos. Sobre el papel, las características son idénticas; la principal diferencia radica en cómo se despliegan (un dispositivo de red físico o un servidor que aloja entornos virtuales). Mientras que los cortafuegos físicos suelen desplegarse en forma de caja de 1U con todos los puertos Ethernet en la parte trasera, los virtualizados se implementan como una máquina virtual en un hipervisor. Pero la cuestión de este hipervisor nos devuelve a la realidad cotidiana: detrás de un cortafuegos virtual siempre hay hardware, por lo que el problema sigue ahí.
Otra alternativa es implantar la seguridad perimetral a través de un proveedor de alojamiento en la nube. Existen muchas ofertas de filtrado en la nube, como FWaaS (firewall-as-a-service) y, más recientemente, el concepto de SASE, ambas fáciles de desplegar. Sin embargo, los clientes se ven obligados a delegar en un tercero la gestión de la seguridad de la plataforma de alojamiento. Desde un punto de vista contractual, estos usuarios también están expuestos a posibles aumentos de precios.
Soluciones para los usuarios
Estos dos métodos no son mágicos: ambos tienen sus límites. En primer lugar, porque ninguno de los dos puede resolver el problema de la dependencia de los semiconductores; la nube requiere una infraestructura de hardware (centros de datos), que comparte algunos de los mismos componentes que los cortafuegos físicos. En segundo lugar, desde un punto de vista financiero, no es posible caracterizar las soluciones virtuales como una simple versión más barata que sus homólogas físicas.
Al mismo tiempo, la solución «cortafuegos como servicio» no es ideal para todo tipo de empresas, como los operadores de servicios esenciales, que deben utilizar instalaciones locales siempre que sea posible.
Otra posibilidad para hacer frente a la escasez de componentes es prolongar la vida útil de los cortafuegos actuales, pero también implica riesgos. En el caso de que el fabricante ya no se encargue del mantenimiento, la falta de actualizaciones puede provocar que queden abiertos agujeros de seguridad o que cuando el equipo falle, no pueda ser sustituido. También, y aunque exista un mantenimiento, las crecientes exigencias de rendimiento provocarán que, con el tiempo, el aparato quede obsoleto.
La renovación también puede ser una opción para los usuarios. Sin embargo, es crucial elegir bien el proveedor. El pasado mes de julio, un empresario estadounidense fue detenido por importar equipos reacondicionados. El problema era que estos cortafuegos reacondicionados eran fraudulentos y contenían puertas traseras…
En conclusión, parece muy poco prudente anunciar la muerte del cortafuegos físico, incluso teniendo en cuenta la actual escasez de semiconductores. Mientras seguimos esperando la reindustrialización europea de aquí a 2030 iniciada por la Comisión Europea, la guerra de suministros en el mundo de la ciberseguridad sigue su curso.
Antonio Martínez Algora, Responsable Técnico Stormshield Iberia
