Conclusiones

Las posibilidades y capacidades de las relativamente jóvenes tecnologías de detección de intrusiones no han pasado desapercibidas, motivando a numerosos profesionales y empresas de desarrollo. Se han podido observar las condiciones en que nacieron los Sistemas de Detección de Intrusiones, y las sorprendentes mejoras que han experimentado desde entonces.

La enorme variedad de grupos y propuestas de trabajo sobre las tecnologías de detección de intrusiones no hacen más que confirmar la importancia de las mismas. Muchas empresas de seguridad han ratificado este hecho, a través de importantes inversiones realizadas para desarrollar sus propias soluciones basadas en "software" o "hardware".

Uno de los aspectos que más pueden cambiar el estado de la industria de la detección de intrusiones será probablemente el relativo a la formulación y aplicación de estándares. No se puede saber con certeza cuándo se llegará a un consenso en el uso de un protocolo de comunicaciones, o lenguaje de alarmas comunes. No cabe duda de que esto dependerá de las decisiones tomadas por las organizaciones responsables de los productos más importantes.

Las nuevas tecnologías se desarrollan a un ritmo vertiginoso, y los retos de seguridad se suceden a la misma velocidad. Los detectores de uso indebido pueden reconocer ataques conocidos, siendo posible la actualización de sus bases de ataques periódicamente de forma similar a como ya se hace con los antivirus. Los detectores de anomalía son una de las herramientas de seguridad más prometedoras, pudiendo detectar ataques no conocidos, valiéndose de gran variedad de métodos de análisis.

Por otra parte, es importante recalcar que los IDSs no han sido desarrollados para sustituir a ninguna de las soluciones de seguridad existentes; no son la panacea. Como ya se ha apuntado, su labor consiste principalmente en reducir la carga de trabajo de los responsables de seguridad, realizando diversos análisis de los datos disponibles. Estos sistemas complementan a los elementos actuales y fortalecen la seguridad global de cualquier infraestructura.

Con el avance de las tecnologías informáticas, el apartado de la seguridad ha ido cobrando cada vez más valor, hasta convertirse en uno de los aspectos más relevantes de esta era. La detección de intrusiones, en concreto, reúne muchos de los elementos necesarios para convertirse en el pilar fundamental del futuro de la seguridad. Su capacidad de análisis y correlación de los datos obtenidos de múltiples fuentes, posiblemente hará de esta tecnología una de las más importantes del sector.

Siguiente: Apéndice A - Glosario de términos anglosajones Arriba: Sistemas de Detección de Intrusiones Previo: Futuro

Sistemas de Detección de Intrusiones, versión 1.01. Julio, 2003.
Diego González Gómez