En su cuerpo se guardan todas las funciones que una empresa necesita para hacer frente a las amenazas que la acechan. Fáciles de gestionar, con un precio más económico y presumiendo de rendimiento, los appliances se han convertido en una excelente opción en la estrategia de protección de las empresas. Vinculados en sus orígenes con un tipo de organización más pequeño, que contaba con un presupuesto ajustado en materia de seguridad, ahora los appliances han dado el salto a las grandes corporaciones. Unas bondades que han permitido que fuera un mercado rentable para los proveedores en 2015. Y todo apunta a que seguirá de la misma manera en 2016.
Crece la seguridad, crecen los appliances
2015 fue un año positivo en el mercado de los appliances volcados en la seguridad. De acuerdo con IDC, en el tercer trimestre el mercado mundial creció tanto en el número de unidades puestas en el mercado como en los ingresos. Estos últimos, que alcanzaron los 2.700 millones de dólares, crecieron un 9,6 % anual mientras que las ventas aumentaron un 9,7% con un total de 585.282 unidades suministradas. “Los productos relacionados con la seguridad siguen creciendo en la medida en que las amenazas no sólo crecen, sino que son más sofisticadas”, razona, con aplastante lógica, Álvaro Villalba, regional sales manager de Corero Network Security Iberia.
Una escalada de riesgos que ya no sólo afecta a las grandes empresas sino también a las pymes. Fenómenos como el ransomware han afectado a este tipo de empresas en los últimos meses y la previsión es que así siga siendo a lo largo de 2016. “El espectro de ataque es mucho más amplio y las empresas, independientemente de su tamaño, están apostando por proteger sus infraestructuras, lo que hace que la demanda de appliances de seguridad aumente”, apunta Carlos Vieira, country manager de WatchGuard para España, Portugal y PALOPs.
Junto a este crecimiento en el número y en la sofisticación de las amenazas, el aumento en la concienciación de las compañías también contribuye a su desarrollo. “Se han dado cuenta de que apostar por este tipo de dispositivos es un método esencial para defender sus redes del cibercrimen”, asegura Mario García, director general de Check Point en España y Portugal.
El crecimiento exponencial de los dispositivos conectados (en España alcanzarán los 307 millones en 2019 incluyendo las conexiones M2M) y tendencias como la movilidad, BYOD y los servicios cloud rompen con los límites de las organizaciones e incrementan la complejidad de las redes corporativas, lo que también juega a favor del uso de los appliances. “Se requieren, por tanto, nuevas soluciones de seguridad más efectivas, con más funcionalidades y que sean sencillas de instalar, gestionar y actualizar”, remata Eutimio Fernández, director de seguridad en Cisco España.
El uso cada vez mayor de las conexiones inalámbricas es otro factor de crecimiento. Se estima que de todo el tráfico mundial de Internet, el 63 % viajará a través de wifi en 2019, mientras que iPass prevé que el número de puntos de acceso en 2018 rondará los 300 millones frente a los 23 millones de 2014. “Las organizaciones necesitan contar con una mejor defensa, sobre todo en estas redes inalámbricas”, razona Carlos Vieira. “Las empresas que no logran asegurar correctamente sus conexiones inalámbricas, incluyendo los puntos de acceso para invitados, pueden exponer a todo su ecosistema a multitud de riesgos”. Por último el desarrollo del Internet de las Cosas (IoT) y el BYOD también tirán de este mercado.
En este contexto, los appliances de seguridad son los dispositivos que mayor crecimiento están teniendo. IDC asegura que en 2015 se alcanzó un récord histórico de unidades comercializadas: 2,33 millones, lo que supuso un incremento del 8,1 %. Un guarismo que permitió que la facturación alcanzara los 10.600 millones de dólares, lo que representa un ascenso del 9,9 %.
Por qué un appliance
Los appliances de seguridad son dispositivos que combinan tecnologías de hardware, software y networking y que están diseñados para proporcionar tanto una función específica —firewall, VPN/control de acceso remoto, IPS, seguridad mail/web, etc.— como múltiples funciones de seguridad integradas, como es el caso de los dispositivos UTM que integran firewall, VPN, software antivirus, filtrado de spam y contenido, IPS, balanceo de carga y otras funcionalidades de seguridad.
Su crecimiento, inapelable, está basado en su enorme campo de implantación. Pero, ¿por qué se decantan las empresas por este tipo de dispositivos en detrimento de otras soluciones? Álvaro Villalba destaca dos aspectos: el rendimiento que permiten y la facilidad de gestión. “Hay que analizar los requisitos de la empresa, qué tipo de solución de seguridad necesita y cómo es el entorno en el que se desea desplegar dicha solución”, advierte el regional sales manager de Corero Network Security Iberia. “En aquellos sitios en los que el rendimiento es elevado o la facilidad de gestión es limitada (o simplemente se buscan soluciones que minimicen la gestión) la recomendación es desplegar soluciones de este tipo”, remata.
Cualquier empresa, de cualquier tamaño, que disponga de una red corporativa, dispositivos conectados y conexión a Internet debería disponer de un appliance de seguridad, asegura el director general de Check Point. “Existen soluciones para diferentes entornos y diferentes requisitos (por ejemplo, gestión de seguridad en la nube, protección de infraestructuras críticas, sistemas diseñados específicamente para la prevención avanzada de amenazas, etc.) que simplifican y a la vez potencian la gestión de la seguridad”.
La principal ventaja, por tanto, es que son dispositivos con plenas funciones. “Se recomiendan para aquellas organizaciones que únicamente cuentan con soluciones de seguridad de red perimetrales puntuales como firewall, antivirus y antispam. Aunque esta protección básica es mejor que nada, resulta insuficiente a la hora de actualizar el software, instalar parches y cumplir con las políticas de seguridad, ya que no se integran entre ellos y continuamente se conectan nuevos dispositivos a la red corporativa”, explica Eutimio Fernández.
En el lado de las limitaciones aparece el hecho, lógicamente, de que se crea un punto único de fallo y un cuello de botella: si falla este sistema la organización queda completamente desprotegida. “Además no están centrados en las amenazas, proporcionando una defensa integrada a lo largo de todas las etapas de los ataques (antes, durante y después, incluyendo seguridad retrospectiva)”, reconoce el responsable de seguridad de Cisco. “No ofrecen protección frente a amenazas avanzadas y ataques de día cero mediante información contextual y los controles dinámicos necesarios para analizar las amenazas de manera automática, correlacionar inteligencia y optimizar las defensas para proteger las redes”.
La complejidad de la seguridad también juega en su contra. Mario García recuerda, además, la explosión de la movilidad que ha representado un antes y un después para el enfoque de la seguridad. “Los appliances ofrecen una solución eficaz para proteger las redes en ámbitos específicos —incluyendo los ataques sofisticados— pero se exige a las empresas contemplar una estrategia de seguridad integral”.
El UTM, lo que más crece
Dentro de los appliances de seguridad, el apartado que más crece es el de los UTM (appliances de gestión unificada de amenazas). En el tercer trimestre del pasado año, según IDC estos dispositivos experimentaron un crecimiento en su volumen de negocio del 17,8 % a nivel mundial. Otras categorías que también tuvieron una evolución positiva fueron las de firewalls, que creció un 6,7 %; la prevención y detección de Intrusiones, que se elevó un 6,6 %; y la gestión de contenidos, que se incrementó un 1,3%. El segmento de Redes Privadas Virtuales (VPN) fue el único que registró un descenso del 16,3 %.
José Luis Laguna, director técnico de Fortinet Iberia, asegura que una solución UTM tiene sentido para cualquier tipo de organización, independientemente de su sector de actividad y de su tamaño. “Aunque son principalmente las compañías que están en pleno proceso de expansión las que suelen optar por este tipo de soluciones ya que les permite disponer de una protección extremo a extremo y les facilita la gestión desde un panel único”, especifica.
Vinculados en sus orígenes con un tipo de organización más pequeño, que contaba con un presupuesto ajustado en materia de seguridad, ahora los UTM han dado el salto a las grandes corporaciones. “Las grandes empresas están empezando a adquirirlos”, asegura Alberto R. Rodas, sales engineer en Sophos Iberia. “Al final, un UTM garantiza la integración entre distintos componentes”, recuerda. Los proyectos que contemplan la integración de distintos proveedores requieren, recuerda Rodas, un alto coste de mantenimiento, ingeniería, soporte, etc. “Y aunque en una gran empresa hay personal dedicado a ello, al final si las infraestructuras son complejas, es más fácil cometer errores que las cibermafias pueden utilizar en nuestra contra”.
Contar con un producto que brinda una gran funcionalidad y la posibilidad de gestionar todo desde una única consola es un excelente argumento de implantación. Carlos Vieria recuerda el precio competitivo que tiene un UTM. “Por un coste ajustado muchas empresas puedan contar con una solución de seguridad profesional que hasta hace un tiempo sólo se encontraba al alcance de las grandes compañías”.
En los últimos cinco años, y según IDC, el segmento del UTM se ha duplicado, alcanzando una facturación de 4.850 millones de dólares en 2015, lo que supone la mitad del mercado global de appliances. Su crecimiento, el mayor de este tipo de dispositivos, se situó en el 18,5 %. Los dispositivos de firewall y el IPS también crecieron durante 2015: un 9,2 % y un 7,9 %, respectivamente.
La situación en España está en línea con lo que sucede en el mundo. “No hay grandes diferencias entre las demandas de las compañías españolas o las que pueden tener otras organizaciones en Reino Unido, EE.UU o Italia, por ejemplo”, asegura el director técnico de Fortinet. “Además del ahorro en costes de propiedad y de operación, los UTM conllevan una importante reducción de la complejidad en la gestión de la ciberseguridad”, remata.
Evolución de los UTM
Mucho han evolucionado estos dispositivos desde que aparecieron en el mercado, sumando capacidades y aumentando el rendimiento. “Hemos pasado de tener un único firewall para proteger la red empresarial a ir integrando en el mismo appliance tecnologías como prevención de intrusiones, antimalware, web filtering, filtrado de correo, etc.”, relata José Luis Laguna.
La competencia entre los distintos fabricantes funciona como un buen tirón de desarrollo tecnológico. “Esta provoca que cada poco tiempo haya una nueva funcionalidad, más potencia, más facilidad, etc.”, recuerda el sales engineer de Sophos Iberia. “La competitividad es enorme, lo que hace que imaginemos, para luego plasmarlo en los equipos, funcionalidades que hasta hace poco nadie habría pensado”.
El rendimiento ha sido un factor clave. “Se ha alcanzado tan nivel que ha permitido la consolidación de muchos servicios en un único equipo, reduciendo los costes de mantenimiento y simplificando la gestión, clave en cualquier entorno de seguridad”, relata Carlos Vieira, que pone un ejemplo. “Hasta hace unos pocos años contar con una solución contra malware avanzado que utilizara entornos de simulación de sandboxing, requería una solución dedicada con un coste muy elevado. Hoy en día es posible contar con un servicio dentro del propio equipo UTM que se apoya en un servicio en la nube, y todo ello, por un coste muchísimo más contenido desde el punto de vista de soporte, mantenimiento, etc., y con protección en tiempo real”.
Están concebidos para soportar cualquier aplicación avanzada de seguridad corporativa, combinando arquitecturas hardware de última generación con un enfoque multicapa. “Es posible utilizar y combinan diferentes módulos (firewall, antibot, IPS, DLP, etc.) en función de las necesidades de la organización, ofreciendo así una gran flexibilidad, tecnologías de primer nivel y una plataforma que se puede adaptar a las necesidades de cada tipo de negocio”, relata Mario García.
Halagüeño futuro
Se pinta bien el futuro para este tipo de dispositivos. IDC calcula que en 2019 este mercado moverá alrededor de 4.390 millones de dólares.
La nube será un factor de expansión. “La tendencia a prestar más servicios desde la nube parece imparable”, asegura José Luis Laguna. “Y no solo las pequeñas empresas también las grandes corporaciones están moviendo servicios e infraestructuras al cloud”, razona. Lógicamente el crecimiento de los productos de seguridad se dirigirá hacia los sistemas e infraestructuras de virtualización que soportan el cloud, “como las redes definidas por software, productos específicos de protección de software y servicios cloud”, prevé el director técnico de Fortinet.
Las ventajas de este tipo de dispositivos gestionados desde la nube son claras. “La gestión es aún más sencilla, se reduce el coste y se incrementa la productividad”, señala Eutimio Fernández. Una carta de ventajas a la que el regional sales manager de Corero añade el rendimiento. “A pesar de la tendencia hacia la virtualización, el rendimiento es una pieza clave de la solución”, explica. “Y a día de hoy solo puede ser resuelta con appliances específicos y optimizados para cumplir con dichos requerimientos”.
Quién es quién
Los proveedores saben que este mercado de los appliances, arropado por el ascenso del siempre creciente segmento de la seguridad, apunta al ascenso. A principios de 2015 el mercado en EMEA aparecía encabezado por Check Point, que crecía un 9,2 % en su facturación con este tipo de dispositivos, lo que le daba una cuota del 18,9 %. Cisco, que en el primer trimestre decreció un 14,8 %, aglutinaba el 16,3 %. El tercero en discordia era Fortinet, que crecía un 33,6 %, con una cuota de mercado del 10,9 %. Todo esto según IDC.
Parecida clasificación se pintó en el segundo trimestre: Check Point aglutinaba el 19,2 % de los ingresos totales. La segunda posición era para Cisco, con el 16,8 %; y Fortinet crecía para contabilizar el 11,1 % del mercado.
En una lectura mundial las posiciones cambian. En el tercer trimestre del pasado año Cisco encabezada este mercado con una cuota del 16,3 % (aunque sus ingresos disminuyeron un 2,5 %). El segundo era Check Point con una participación del 12,5 % yel tercero Palo Alto Networks, con una cuota de mercado del 10 %. A continuación se situó Fortinet, con una participación del 8,5 %, e Intel Security, con el 5 % del mercado.
En el contexto mundial, según IDC, el peso del mercado estadounidense ronda el 40 % de los ingresos totales del mercado de appliances de seguridad. EMEA, por su parte, acapara el 26 % del negocio.