Check Point Software, empresa inventora del firewall, ha hecho balance de la evolución de este dispositivo con motivo del 20 aniversario de su nacimiento. Tras dos décadas, el firewall es una de las herramientas más utilizada en las empresas para proteger sus redes ante ataques externos de malware, virus, spam, etc. y también para prevenir la filtración o la pérdida de datos críticos desde la propia red.

“El firewall no sólo no ha envejecido, sino que ha evolucionado”, afirma Mario García, director general de Check Point España. “De hecho, la evolución de las infraestructuras y la cada vez mayor sofisticación de las amenazas de seguridad lo han convertido en un elemento imprescindible en las empresas”.

El firewall nació a principios de los años 90 como una solución de seguridad “perimetral”. A finales de esa década fue cuando comenzó a extenderse el uso de los portátiles y el acceso remoto a las redes empresariales y comenzó un nuevo avance que culminó con el nacimiento, en los albores del año 2000, de las nuevas tecnologías para acceso remoto a redes privadas (VPN). Estas tecnologías supusieron un hito en la historia del firewall, que extendió así el alcance de la protección más allá de las fronteras de la empresa.

Asimismo, las diferentes prestaciones del firewall se ampliaron con nuevas funciones como el DLP (prevención de pérdida de datos), IPS (prevención de intrusiones) o filtrado de páginas Web y correo electrónico, entre otras muchas. Un firewall actual de gama alta, por ejemplo, puede llegar a filtrar hasta 200 millones de páginas Web, chequear hasta 350.000 mensajes a la hora y soportar más de un millón de conexiones simultáneas.

Actualmente, vivimos un nuevo punto de inflexióncon la explosión del uso de los smartphones y las aplicaciones en la nube, que están obligando a redefinir de nuevo las prestaciones del firewall para llevarlo a una nueva generación de soluciones de seguridad.

Firewall de próxima generación

Mientras todo esto sucede, en la industria ya se habla de una nueva generación de firewalls, que evolucionan de acuerdo con la coyuntura actual y futura: Esta nueva generación de firewalls irá más allá de las tareas típicas de control y protección de puertos, direcciones IP o paquetes de datos, para examinar con detalle la actividad de cada usuario y cada aplicación, de una forma más proactiva e inteligente.

El firewall de nueva generación (NGFW, Next Generation Firewall) será capaz de identificar qué aplicaciones están en uso y qué usuarios las utilizan, así como de aportar un control “granular” de las aplicaciones (una seguridad “inteligente”, que se readapta y reconfigura automáticamente en función del objeto a proteger) y mejorar la identificación de los usuarios internos y los accesos desde el exterior.

Este firewall de próxima generación será capaz también de gestionar mejor la seguridad en el uso de “subaplicaciones” y widgets (como Facebook, YouTube, Google Apps o aplicaciones Web 2.0) y de personalizar el uso de aplicaciones de red de acuerdo con las necesidades de los usuarios y del negocio.

“Las nuevas tecnologías firewall tendrán un enfoque modular, con diferentes capacidades de seguridad que se podrán activar o desactivar, añadir o eliminar, basándose en las necesidades del negocio y a medida que surjan nuevos temas de seguridad o que cambien las necesidades de la organización”, señala Mario García.

“Los nuevos firewalls de seguridad siguen cuidando los perímetros de las redes como siempre han hecho”, apunta Juliette Sultan, Vice President of Global Marketing Check Point Software Technologies, “pero han evolucionado y han adquirido capacidades que eran impensables hace 20 años, mucho más inteligentes y proactivos. Y siguen siendo la línea principal de defensa de las empresas ante las amenazas de seguridad”.