Los cortafuegos o firewall son la primera línea de defensa contra muchos de los delincuentes digitales que enfocan sus baterías contra las redes universitarias. Esto es, un cortafuegos bien configurado puede monitorear y filtrar efectivamente el tráfico de las redes para frenar los accesos no autorizados. Sin embargo, los firewalls son herramientas que requieren un mantenimiento regular. De lo contrario, pueden perder efectividad y quedar obsoletos en poco tiempo. De ahí la importancia de auditar los cortafuegos de manera regular.

Los redes de las universidades integran numerosos dispositivos muy heterogéneos, tanto en su tipo como en su antigüedad. Ya sea que formen parte de la Internet de las Cosas (IoT) o sean usados en sus actividades diarias por empleados, profesores y alumnos, cualquiera puede convertirse en puerta de entrada para los actores maliciosos. Protegerlos se complica, pues acceden a una amplia gama de contenido, desde trabajos académicos hasta videojuegos, ubicados en fuentes muy disímiles. Y aunque el perímetro tradicional se difumina cada vez más, no por ello se deben abandonar las medidas que lo protegen, como los cortafuegos.

Ahora bien, auditar los cortafuegos facilita mantenerlos al día para frenar las vulnerabilidades. Esto cobra relevancia por la rapidez con que las TIC y sus recursos evolucionan. Incluso, una regla escrita pocas semanas atrás podría quedar obsoleta inopinadamente y ser explotable para algún ataque.

Por supuesto, auditar los cortafuegos no es una tarea tan sencilla. De hecho, suele ocurrir que las universidades deban recurrir a servicios externos para realizarlas, pues el departamento de TIC sencillamente no se da abasto. Sin embargo, ya sea que se hagan internamente o las efectúe un tercero, las universidades deben asegurarse de que se cumplen ciertos pasos para que auditar los cortafuegos sea efectivo.

Alcances y objetivos

●Definir el alcance y los objetivos de la auditoría. El primer paso puede parecer muy obvio, pero resulta esencial. Consiste en identificar los firewalls y los dispositivos de red asociados a éstos y determinar la duración y alcance de la auditoría.

●Recopilar la información necesaria. Para auditar los cortafuegos de manera correcta se requiere contar con información como políticas de seguridad, registros de actividad e informes de auditorías anteriores. Conviene mantenerla concentrada y actualizada en un sistema confiable, pues eso facilita consultarla para revisiones subsecuentes.

●Revisar la configuración del firewall. Eso garantiza que cumple con las  políticas de seguridad de la universidad. Debe comprobarse que cualquier cambio esté debidamente autorizado y documentado. Eso ayuda a identificar posibles vulnerabilidades y subsanarlas durante las auditorías.

●Revisar los registros del cortafuegos. Contienen información como el origen y el destino del tráfico de red y la respuesta del cortafuegos a dicho tráfico. Su revisión ayuda a identificar riesgos de seguridad, como puertos abiertos o servicios de red no seguros. También ayuda a identificar los intentos de acceso no autorizados y determinar si alguno tuvo éxito.

Ventajas de auditar los cortafuegos

●Limpiar y optimizar las reglas del cortafuegos. Las reglas deben ser útiles. No es raro que algunas permanezcan inactivas. O bien, puede ser que no se hayan usado en años. O nunca. También es común encontrar reglas redundantes o, peor aún, demasiado permisivas. Ya sea que abran puertos específicos para aplicaciones que ya no se utilizan o que faciliten el acceso a información que debería estar resguardada, constituyen riesgos de ciberseguridad potencialmente muy serios.

●Buscar vulnerabilidades. Como ocurre con cualquier herramienta de ciberseguridad, someter los cortafuegos a prueba ayuda a identificar vulnerabilidades potenciales. En este caso resultan particularmente útiles las pruebas de penetración o los ataques simulados montados por hackers éticos.

●Documentar los resultados e implementar las recomendaciones. Auditar los cortafuegos genera información útil para detectar problemas y apuntar posibles soluciones. Por supuesto, las recomendaciones deben implementarse y, a su vez, ponerse a prueba.

Auditar los cortafuegos regularmente y mantenerlos monitoreados en los intervalos robustece la ciberseguridad de las redes universitarias. Si bien es cierto que los proveedores los actualizan con frecuencia y les incorporan nuevas funciones, sólo son eficaces si están configurados correctamente. Y la mejor manera de asegurarlo es mediante auditorías concienzudas.