sábado, diciembre 9, 2023
Ciberseguridadtic
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate unificar para identificar 2023
    • Debate transformando el comportamiento de los usuarios 2023
    • Debate afrontando la seguridad con MDR 2023
    • Debate seguridad de la empresa híbrida 2023
    • Debate gestionando la seguridad en la industria conectada 2023
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Madrid Tech Show se consolida como evento de referencia del sector tecnológico

    017ENISE. “España tiene mucho que enseñar en materia de ciberseguridad”

    Los hackers no creen que una IA Generativa pueda reemplazar su creatividad

    Knox Matrix. Cuantos más dispositivos tengas, más seguro estarás

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones
No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate unificar para identificar 2023
    • Debate transformando el comportamiento de los usuarios 2023
    • Debate afrontando la seguridad con MDR 2023
    • Debate seguridad de la empresa híbrida 2023
    • Debate gestionando la seguridad en la industria conectada 2023
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Madrid Tech Show se consolida como evento de referencia del sector tecnológico

    017ENISE. “España tiene mucho que enseñar en materia de ciberseguridad”

    Los hackers no creen que una IA Generativa pueda reemplazar su creatividad

    Knox Matrix. Cuantos más dispositivos tengas, más seguro estarás

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones
No Result
Ver todos los resultados
Ciberseguridadtic
No Result
Ver todos los resultados
Inicio Opinión

Los cortafuegos ante el reto de la escasez de componentes

Antonio Martínez Algora, Responsable Técnico Stormshield Iberia, analiza en esta tribuna qué impacto está teniendo la escasez de componentes en el mercado de firewalls. ¿Serán los firewalls virtuales la solución? ¿optamos mejor por el FWaaS?

Rosalía ArroyoPor: Rosalía Arroyo
enero 30, 2023 - Actualizado en febrero 3, 2023
151
Visualizaciones
TwitterLinkedin

Como resultado de una combinación de factores, la escasez de materias primas está repercutiendo en la industria de la ciberseguridad. En el caso de los firewalls, el propio hardware parece escasear, ¿puede significar esto el fin del cortafuegos físico?

Aunque, por el momento, es improbable que este hecho ocurra, sí se hace necesario hacer frente a un problema de fondo: los semiconductores, un componente crítico que, en estos momentos, está situado en el centro de una intensa batalla geopolítica, y cuya insuficiencia está obligando a la industria a estudiar diversas alternativas.

El cortafuegos: una víctima colateral

Para llegar a la raíz de la actual escasez es necesario retroceder a los años 60, cuando Estados Unidos decidió deslocalizar la producción de semiconductores, llevándola primero a Singapur, más tarde a Hong Kong y, finalmente, en los 80, a Taiwán. Actualmente, Taiwán posee el 55% de los contratos de fabricación de todos los semiconductores producidos en el mundo, y se ha especializado en la producción de chips de alto rendimiento.

Las desavenencias entre Estados Unidos y China, reavivadas actualmente por la decisión del Departamento de Comercio estadounidense de restringir la exportación de estos componentes a la nación asiática, y otros factores coyunturales como, fenómenos meteorológicos adversos o cada nuevo brote de Covid-19, están ocasionando importantes problemas en la cadena de producción de semiconductores.

Sobra decir que todo esto está repercutiendo en el ámbito de la informática y, en particular, en los equipos físicos. En el caso de los firewalls, la escasez de componentes informáticos (PCB, fibra óptica, RAM, procesador, disco, diodos, convertidores de tensión, etc.) está afectando a su fabricación, y no solo en Estados Unidos; sus efectos también son muy visibles en Europa, donde los plazos de entrega de algunos componentes son ahora de uno o dos años. Esta situación ha llevado a algunos fabricantes a planificar con antelación y a acumular existencias de equipos, frente a otros, más rezagados, que afrontan serias dificultades. Una versión cibernética del cuento de la cigarra y la hormiga, pero con un tercer factor en la ecuación: las empresas que están almacenando componentes, no equipos, con el objetivo de hacer subir los precios.

Sea como fuere, y ante esta incertidumbre sin precedentes (y sin duda a largo plazo), algunas organizaciones han tomado la decisión de recurrir al mercado secundario de componentes informáticos, conocido como «mercado abierto» o «mercado gris». Sin embargo, esta elección no está carente de peligros. Los interesados deben estar muy seguros de la calidad de los componentes adquiridos (pidiendo y comprobando muestras antes de encargar lotes completos) y para los elementos más sensibles, exigir certificados de venta y autenticidad.

Respuestas de los fabricantes a la escasez

Además de estas prácticas, este tenso entorno ha propiciado nuevos enfoques, como el potencial uso de firewalls virtuales en detrimento de sus equivalentes físicos. Sobre el papel, las características son idénticas; la principal diferencia radica en cómo se despliegan (un dispositivo de red físico o un servidor que aloja entornos virtuales). Mientras que los cortafuegos físicos suelen desplegarse en forma de caja de 1U con todos los puertos Ethernet en la parte trasera, los virtualizados se implementan como una máquina virtual en un hipervisor. Pero la cuestión de este hipervisor nos devuelve a la realidad cotidiana: detrás de un cortafuegos virtual siempre hay hardware, por lo que el problema sigue ahí.

Otra alternativa es implantar la seguridad perimetral a través de un proveedor de alojamiento en la nube. Existen muchas ofertas de filtrado en la nube, como FWaaS (firewall-as-a-service) y, más recientemente, el concepto de SASE, ambas fáciles de desplegar. Sin embargo, los clientes se ven obligados a delegar en un tercero la gestión de la seguridad de la plataforma de alojamiento. Desde un punto de vista contractual, estos usuarios también están expuestos a posibles aumentos de precios.

Soluciones para los usuarios

Estos dos métodos no son mágicos: ambos tienen sus límites. En primer lugar, porque ninguno de los dos puede resolver el problema de la dependencia de los semiconductores; la nube requiere una infraestructura de hardware (centros de datos), que comparte algunos de los mismos componentes que los cortafuegos físicos. En segundo lugar, desde un punto de vista financiero, no es posible caracterizar las soluciones virtuales como una simple versión más barata que sus homólogas físicas.

Al mismo tiempo, la solución «cortafuegos como servicio» no es ideal para todo tipo de empresas, como los operadores de servicios esenciales, que deben utilizar instalaciones locales siempre que sea posible.

Otra posibilidad para hacer frente a la escasez de componentes es prolongar la vida útil de los cortafuegos actuales, pero también implica riesgos. En el caso de que el fabricante ya no se encargue del mantenimiento, la falta de actualizaciones puede provocar que queden abiertos agujeros de seguridad o que cuando el equipo falle, no pueda ser sustituido. También, y aunque exista un mantenimiento, las crecientes exigencias de rendimiento provocarán que, con el tiempo, el aparato quede obsoleto.

La renovación también puede ser una opción para los usuarios. Sin embargo, es crucial elegir bien el proveedor. El pasado mes de julio, un empresario estadounidense fue detenido por importar equipos reacondicionados. El problema era que estos cortafuegos reacondicionados eran fraudulentos y contenían puertas traseras…

En conclusión, parece muy poco prudente anunciar la muerte del cortafuegos físico, incluso teniendo en cuenta la actual escasez de semiconductores. Mientras seguimos esperando la reindustrialización europea de aquí a 2030 iniciada por la Comisión Europea, la guerra de suministros en el mundo de la ciberseguridad sigue su curso.

Antonio Martínez Algora, Responsable Técnico Stormshield Iberia

Tags: FirewallsStormshield

DESTACADO

Entrevistas

CrowdStrike: “Queremos crecer con nuestros socios capturando una mayor oportunidad de mercado”

diciembre 5, 2023

LISBOA. CrowdStrike cerraba 2020 con el nombramiento de Joan Taulé como vicepresidente de ventas para el SUR de EMEA. Con...

Leer más
Debates

Debate. Unificar para identicar

diciembre 7, 2023

Perdido el perímetro de seguridad tradicional, éste se ha movido hacia los datos y las identidades. El concepto Zero Trust...

Leer más
Entrevistas

Xabier Mitxelena: “Mi gran reto siempre es emprender y crear valor”  

noviembre 28, 2023

El pasado mes de septiembre, una semana después de que BeDisruptive anunciara la incorporación de Begoña Villacís como directora global...

Leer más
Entrevistas

CyberArk: “Las regulaciones no van a diferenciar entre un usuario humano o una aplicación”

noviembre 6, 2023 - Actualizado en noviembre 7, 2023

Con 24 años a sus espaldas, más de seis adquisiciones, una facturación anual de unos 600 millones de dólares, y...

Leer más

SOBRE NOSOTROS

CiberseguridadTIC es una publicación de T.a.i. Editorial con información y análisis para las empresas y profesionales de seguridad

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate unificar para identificar 2023
    • Debate transformando el comportamiento de los usuarios 2023
    • Debate afrontando la seguridad con MDR 2023
    • Debate seguridad de la empresa híbrida 2023
    • Debate gestionando la seguridad en la industria conectada 2023
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes
  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.