Actualmente, la Seguridad de la Información es una de las mayores prioridades para muchas empresas e instituciones Españolas, tal como muestra el incremento de inversión que está recibiendo. Sin embargo, prácticamente todas las tecnologías y herramientas que se utilizan en las empresas de cualquier tamaño, como Firewalls, Sistemas de Detección y Prevención de Intrusos (IDS), Antivirus, Sistemas de Gestión de Logs, etc. se configuran y despliegan hoy tal como se hacía desde hace 20 años. Esto mismo ocurre en lo referente al diseño de topologías de red, políticas de seguridad, planes de contingencia, etc. Sin embargo, el tamaño, la heterogeneidad y la complejidad de las redes y los sistemas, así como la velocidad con la que se producen los cambios, sí se ha incrementado notablemente durante este mismo período de tiempo. Incluso durante el desarrollo de software, aún hoy en día aquellos aspectos relacionados con la seguridad de la información se incorporan en fases tardías o como add-on a productos ya terminados e incluso desplegados. Esto implica que parte de esta inversión en seguridad de la información es, en realidad, un gasto. De hecho, la mayor parte de los errores de configuración de dispositivos de seguridad nunca se llegan a detectar, y cuando se detectan se debe a que se ha sufrido algún ataque. En el futuro próximo, los sistemas o aplicaciones de seguridad deben diseñarse de manera que se asegure, incluso por contrato, que su funcionamiento será correcto y de acuerdo a lo que se espera de ellos. Incluso se podría maximizar la eficiencia energética y la gestión de recursos (CPU y RAM) del dispositivo configurado. Serán Sistemas Confiables. Afortunadamente, este horizonte no es ficticio. En esta charla se presentará una herramienta para ayudar a su empresa o institución con la gestión de Firewalls, y que se basa en los conceptos de facilidad de uso, rapidez en el desarrollo, diagnosis automática de errores, y capacidad de obtener automáticamente código para plataformas diferentes fabricantes. Estas garantías se obtienen sin que sea necesario aprender nuevos y complicados lenguajes, y se integran durante el proceso de configuración habitual, elevando su nivel de abstracción y por tanto, resultando aún más sencillo. De esta forma el dispositivo queda configurado y testado al mismo tiempo y siempre antes del despliegue. Esta tecnología también permite realizar auditorías automáticas de configuraciones en dispositivos ya desplegados. Por otra parte, dentro del grupo de investigación, apostamos por realizar tecnologías y herramientas multi-plataforma, de manera que una configuración para una plataforma de un fabricante concreto se realice siempre en un nivel de abstracción suficientemente elevado como para que se pueda desplegar en cualquier plataforma, sea cual sea su fabricante. De esta forma, un cambio de fabricante no implica una reconfiguración.