El impulso de las Redes Sociales y los mundos virtuales, y la creciente utilización empresarial y comercial de la Web, han provocado un crecimiento exponencial en el tamaño y el uso de Internet. Cada vez es más frecuente que las empresas utilicen estos recursos para potenciar la colaboración de sus trabajadores o mejorar la imagen de marca y la comunicación con sus clientes y proveedores, incrementando así su impacto y beneficios.

La cruz de la moneda es el delito electrónico y la explosión de amenazas contra la seguridad informática de las organizaciones: desde el alarmante aumento del correo basura, generado por inmensas redes de ordenadores inseguros (botnets), a la interminable lista de software malicioso (virus, troyanos, etc.) distribuido a través de MySpace, Twitter, Facebook y otros, pasando por las amenazas mixtas (Web, correo electrónico, etc.) y el incremento del fraude o phishing. En este entorno, ¿es posible protegerse contra las amenazas sin renunciar al enorme potencial comercial de la red de redes?

La respuesta es que sí. Incluso, es posible atribuir la responsabilidad al propio operador de acceso a Internet (ISP). Internet es un medio inherentemente inseguro, y proporcionar un acceso al mismo es sólo parte de todo lo que puede ofrecer un ISP. La externalización de los servicios de seguridad hacia un modelo de Seguridad como Servicio sobre la base de la computación en nube (cloud computing) es una tendencia natural en estas condiciones, con estimaciones como la de Gartner, según la cual el 60 por ciento del negocio de la seguridad del correo electrónico se realizará a través de este modelo en el año 2013. Dentro de esta tendencia, el agente natural mejor posicionado para entregar esta prestación a las organizaciones y usuarios residenciales es el operador de acceso.

Los fabricantes de software de seguridad han reconocido la tendencia y han pasado a ofrecer algunos de sus servicios (seguridad de correo electrónico, seguridad de acceso Web) en formato de Seguridad como Servicio. Sin embargo, este modelo presenta ciertas limitaciones, como son la incapacidad para proporcionar un servicio de protección frente a todas las amenazas en modo de un “todo en uno” que incluya los anteriores y otros servicios imprescindibles como el cortafuegos o la prevención y detección de intrusiones. El proveedor de Internet, en cambio, dispone de un acceso privilegiado a la totalidad del tráfico de red, lo que le permite proteger de manera global. Sin embargo, fabricar software para que un ISP proporcione seguridad a sus clientes exige cambios radicales en la manera de diseñarlo, a fin de cumplir con exigentes requisitos como son el alto rendimiento, disponibilidad y eficacia, la economía de escala, o las capacidades de integración. Sólo un software con las siguientes propiedades puede afrontar este reto:

• Diseño multi-huésped (“multitenant”), es decir, una sola instancia del software capaz de dar servicio a miles de usuarios y clientes de modo escalable y efectivo en coste, y en forma altamente configurable y personalizable.

• Arquitectura modular y distribuible con gestión centralizada, para poder desplegar los módulos de procesamiento de tráfico y de análisis de amenazas en granjas de servidores perfectamente integrados en la red del operador, y al mismo tiempo gestionarlos desde una sola consola de administración con visibilidad total.

Actualmente existen en el mercado ciertos fabricantes con la suficiente experiencia como para integrar sin fisuras dichas soluciones en la red del operador habilitando al ISP para ofrecer Seguridad como Servicio en condiciones de alto rendimiento y escalabilidad, garantizando con ello la interoperabilidad sin impacto significativo en la latencia percibida por los usuarios.

La Seguridad como servicio sobre la base de la computación en la nube y es empleada hoy por los ISPs como una fórmula de añadir valor a sus servicios de telecomunicaciones, pero con el paso del tiempo se convertirá en algo imprescindible.