Hoy muchos de los servicios de las universidades se proporcionan desde la nube. Es por ello que deben recurrir a herramientas de seguridad entregadas igualmente a través de la nube. Entre las soluciones de este tipo se cuentan los cortafuegos como servicio (Firewall-as-a-Service, FWaaS).
Antaño, las universidades utilizaban servidores ubicados en sus propias instalaciones. Para protegerlos bastaba con el uso de cortafuegos sencillos dedicados a inspeccionar el tráfico entrante y saliente de la red. Posteriormente recurrieron a soluciones que incluían prevención de intrusiones, zonas de pruebas y otras capacidades. Pero aún requerían de hardware instalado on premise en las universidades.
En cambio, al estar basadas en la nube, las soluciones FWaaS no requieren de hardware en los campus. Para permitir las conexiones canalizan a los usuarios por un túnel VPN que los comunica con la nube donde se encuentra la aplicación deseada. Puede tratarse lo mismo de la nube de un proveedor externo o bien, la nube privada de la propia universidad.
Además, los Firewall-as-a-Service incorporan defensas de capas múltiples, adecuadas para enfrentar uno de los principales problemas de ciberseguridad enfrentados por las universidades: el ransomware. Esto cobra importancia ahora que los hackers recurren con frecuencia al uso de la inteligencia artificial (IA) para potenciar sus ataques.
El uso de Firewall-as-a-Service permite a las universidades otorgar acceso a las redes universitarias de forma segura desde prácticamente cualquier ubicación. Lo hace no sólo con menores costos de hardware y administrativos que las soluciones tradicionales: también atempera el riesgo de que configuraciones incorrectas abran la puerta a ciberataques. Esta característica lo vuelve especialmente valioso en una época en que las clases híbridas y a distancia son cada vez más comunes.
Ventajas de un Firewall-as-a-Service
Otra ventaja de un Firewall-as-a-Service es su administración central, que permite configurar con facilidad los permisos de acceso para cada tipo de dispositivo.
Por ejemplo, la solución determina de manera automática a cuáles aplicaciones puede acceder un smartphone, las cuales pueden ser completamente distintas de las permitidas a una computadora portátil, un equipo de escritorio o un dispositivo de la Internet de las Cosas (IoT). De hecho, los permisos se pueden configurar de acuerdo a una política integral de confianza cero.
Además, un cortafuegos como servicio es mucho más versátil si la universidad tiene varios campus y puede escalarse según las necesidades de la organización.
Por otra parte, recurrir a un proveedor externo de Firewall-as-a-Service ayuda a mitigar la carga de trabajo de los departamentos universitarios de TIC. Dado que los proveedores de FWaaS gestionan las actualizaciones y parches del cortafuegos y se encargan de mantener en servicio, los responsables de la ciberseguridad universitaria pueden enfocarse en prever otros problemas.
Ahora bien, el uso de un Firewall-as-a-Service no siempre elimina por completo el uso de cortafuegos tradicionales basados en hardware. En algunos casos, dichas soluciones pueden resultar más adecuados para las necesidades particulares de algunas instituciones.
Después de todo, los cortafuegos de hardware son un gasto de capital, es decir, una inversión a largo plazo. En cambio, un Firewall-as-a-Service es un gasto operativo pues se compra mediante suscripción. Sin embargo, si una institución depende de las aplicaciones y el almacenamiento en la nube, seguramente necesitará al menos un cortafuegos como servicio.
