No siempre.
Aquellos negocios a la búsqueda de que sus departamentos de IT sean más eficientes y efectivos a nivel de costes, están considerando las ventajas que supone el concepto del “software como servicio”—utilizar software distribuido a nivel remoto, en vez de alojarlo en los servidores de la empresa. Tras haber detectado la existencia de esta tendencia, varias compañías de seguridad informática han empezado a ofrecer sus productos como servicios.
Sin embargo, este cambio de la industria hacia la distribución de software desde “la nube” pone de manifiesto algunas de las dificultades relacionadas con la transición hacia este método. Aunque los expertos están de acuerdo en que el nuevo método puede ciertamente incrementar la eficiencia y aportar beneficios técnicos, hay quienes advierten que no todos los productos de seguridad funcionan bien cuando se distribuyen de esta forma. De hecho, para proteger a un negocio completamente aún es preciso instalar algún tipo de software en los dispositivos que se están protegiendo. Trasladar la seguridad completamente a la nube, y al mismo tiempo proteger el aparato del usuario, “no es una opción viable hoy día.” tal y como explica Jose Luis Flores, responsable del área de seguridad de K35 IT Managers Group.
Existen productos de seguridad que tienen más sentido cuando se distribuyen como servicio que otros, según afirma Jose Luis Flores. Tiene sentido, afirma, que la mayoría de los productos de seguridad de correo electrónico estén basados en la nube, puesto que los mails llegan a las organizaciones a través de internet y se pueden filtrar antes de que lleguen. Los ataques de denegación de servicio, que consisten en inundar un servidor con peticiones falsas que le impidan responder al tráfico verdadero, también son buenos candidatos para las soluciones basadas en la nube, afirma Jose Luis. De hecho, muchas compañías ya dependen de los proveedores de servicios por internet para filtrar su tráfico web de forma remota.
Otros productos de seguridad habituales, como por ejemplo los firewalls, que dependen de grandes anchos de banda, tienen menos sentido cuando se distribuyen desde la nube. Aquellos productos altamente relacionados con los procesos informáticos internos, tales como la autenticación y el software de control de acceso, también funcionan mejor al estar instalados en el ordenador, señala Jose Luis. Es más, si un producto pide al usuario que instale algún tipo de software, Jose Luis no cree que pueda considerarse como una oferta de seguridad como servicio verdadera.
El enfoque del software como servicio está especialmente diseñado para funcionar con el tipo de amenazas web modernas. Esto, se debe a que los usuarios normalmente utilizan un rango de dispositivos y redes distintas para llevar a cabo sus negocios. Esto requiere “un método que pueda estar en todo momento entre el usuario y la web, sin importar dónde esté localizado el usuario.”
Aunque este concepto de servicio se percibe como una forma de ahorrar dinero, Jose Luis afirma que también puede ofrecer una serie de ventajas únicas. Es posible analizar mejor las amenazas desde la nube que desde un único dispositivo instalado para un cliente. Por ejemplo, algunos ataques de JavaScript requieren un análisis más profundo para ser detectados, y un único dispositivo puede que no posea la potencia de procesado suficiente. Al centralizar la tarea en la nube, afirma Jose Luis, la compañía es capaz de utilizar un hardware especialmente diseñado para llevar a cabo un análisis más profundo a velocidades más altas.
