Aquellos negocios a la búsqueda de que sus departamentos de IT sean más eficientes y efectivos a nivel de costes, están considerando las ventajas que supone el concepto del “software como servicio”—utilizar software distribuido a nivel remoto, en vez de alojarlo en los servidores de la empresa. Tras haber detectado la existencia de esta tendencia, varias compañías de seguridad informática han empezado a ofrecer sus productos como servicios. Mismamente hoy, McAfee lanzó una nueva versión de su suite de productos de seguridad llamada Total Protection Service, como parte de su empeño por afianzar el concepto de “software como servicio.”

Sin embargo, este cambio de la industria hacia la distribución de software desde “la nube” pone de manifiesto algunas de las dificultades relacionadas con la transición hacia este método. Aunque los expertos están de acuerdo en que el nuevo método puede ciertamente incrementar la eficiencia y aportar beneficios técnicos, hay quienes advierten que no todos los productos de seguridad funcionan bien cuando se distribuyen de esta forma. Puesto que las compañías no se ponen de acuerdo sobre lo que significa ofrecer el software como servicio, este cambio también puede acabar generando confusión ante aquellos clientes de negocios potenciales que deseen evaluar sus opciones.

La suite Total Protection Service de McAfee funciona de forma remota, con la excepción de unas pequeñas piezas de software instaladas en los ordenadores individuales de los empleados. El producto protege a los ordenadores frente a las amenazas de la web y los mails, hace un seguimiento del tráfico entrante y saliente, y analiza los dispositivos conectados a la red corporativa. También evalúa la página web de la compañía para encontrar vulnerabilidades potenciales que los atacantes pudieran explotar.

La actualización de McAfee a Total Protection Service es una expansión lógica dentro de lo que la compañía ya venía haciendo, señala Natalie Lambert, analista de seguridad de Forrester Research. Lambert afirma que el resto de compañía probablemente le sigan los pasos, ofreciendo productos orientados lo máximo posible hacia la nube para así atraer a aquellos clientes que deseen reducir costes. Por ahora, denota, los productos tradicionales de McAfee aún tienen más funcionalidad que lo que se ofrece como servicio; en el futuro, cree que la diferencia será mínima.

Panda Security, con sede en España, es otra de las compañías que ofrecen productos de seguridad distribuidos como servicio. Josu Franco, el director de la unidad de clientes empresariales de la compañía, afirma que este método puede ahorrar dinero a los clientes, en particular cuando los empleados trabajan desde distintas localizaciones, y puede unir los procesos de administración de software y mantenimiento de las actualizaciones. Sin embargo, añade que para proteger a un negocio completamente aún es preciso instalar algún tipo de software en los dispositivos que se están protegiendo. Trasladar la seguridad completamente a la nube, y al mismo tiempo proteger el aparato del usuario, “no es una opción viable hoy día.”

Existen productos de seguridad que tienen más sentido cuando se distribuyen como servicio que otros, según afirma John Pescatore, especializado en seguridad y privacidad, así como vicepresidente y miembro investigador asociado de Gartner Research. Tiene sentido, afirma, que la mayoría de los productos de seguridad de correo electrónico estén basados en la nube, puesto que los mails llegan a las organizaciones a través de internet y se pueden filtrar antes de que lleguen. Los ataques de denegación de servicio, que consisten en inundar un servidor con peticiones falsas que le impidan responder al tráfico verdadero, también son buenos candidatos para las soluciones basadas en la nube, afirma Pescatore. De hecho, muchas compañías ya dependen de los proveedores de servicios por internet para filtrar su tráfico web de forma remota.

Otros productos de seguridad habituales, como por ejemplo los firewalls, que dependen de grandes anchos de banda, tienen menos sentido cuando se distribuyen desde la nube. Aquellos productos altamente relacionados con los procesos informáticos internos, tales como la autenticación y el software de control de acceso, también funcionan mejor al estar instalados en el ordenador, señala Pescatore. Es más, si un producto pide al usuario que instale algún tipo de software, Pescatore no cree que pueda considerarse como una oferta de seguridad como servicio verdadera.

Paul Judge, director tecnológico de Purewire, una compañía de seguridad web con sede en Atlanta, argumenta que el enfoque del software como servicio está especialmente diseñado para funcionar con el tipo de amenazas web modernas. Esto, afirma, se debe a que los usuarios normalmente utilizan un rango de dispositivos y redes distintas para llevar a cabo sus negocios. Según él, esto requiere “un método que pueda estar en todo momento entre el usuario y la web, sin importar dónde esté localizado el usuario.”

Aunque este concepto de servicio se percibe como una forma de ahorrar dinero, Judge afirma que también puede ofrecer una serie de ventajas únicas. Es posible analizar mejor las amenazas desde la nube que desde un único dispositivo instalado para un cliente. Por ejemplo, algunos ataques de JavaScript requieren un análisis más profundo para ser detectados, y un único dispositivo puede que no posea la potencia de procesado suficiente. Al centralizar la tarea en la nube, afirma Judge, la compañía es capaz de utilizar un hardware especialmente diseñado para llevar a cabo un análisis más profundo a velocidades más altas.