La protección de los sistemas informáticos, especialmente en entornos corporativos y críticos, es compleja. Son muchas y crecientes las amenazas que ponen en peligro las redes corporativas y los datos debido a la constante digitalización y apertura a internet de las organizaciones: ataques de malware, phishing, ingeniería social, intrusiones, brechas de datos… Vectores de ataque que afectan a todo el perímetro y que tratan de acceder por cualquier resquicio del sistema.
Por ello los mecanismos de ciberseguridad se suelen aplicar en forma de capas, añadiendo niveles de seguridad que sean capaces de detectar y detener las amenazas en alguna de las fases antes de que afecten a los sistemas o a sus datos. Una de esas capas es el firewall, uno de los sistemas de seguridad básicos más usados en todas las infraestructuras IT, y considerado una de las primeras líneas de defensa.
Los firewall, o cortafuegos, son sistemas que actúan de “filtros” o “embudos” entre la red corporativa y los dispositivos corporativos y el exterior, es decir, internet. Por el cortafuegos pasan todo el tráfico, comunicaciones y conexiones a la red. Su misión es prevenir los accesos no autorizados hacia una red, tanto de entrada como de salida, impidiendo que usuarios no autorizados puedan acceder a redes privadas y a sus datos. Es decir, todas las comunicaciones de una red, tanto entrantes como salientes pasan por el firewall que verifica si son legítimas o no, y finalmente las deja pasar o las bloquea, si no cumple con los requisitos de seguridad establecidos.
Un aliado de IT: control de las políticas de seguridad internas
Esta tecnología no solo permite bloquear intentos de intrusiones externas, por ejemplo de ciberdelincuentes o de posibles programas maliciosos, sino que también se pueden establecer reglas para que el firewall bloquee acceso a conexiones salientes, como pueden ser determinados programas. Es decir, se pueden indicar que determinados software instalados en los ordenadores y dispositivos no puedan acceder a la red corporativa o a internet. Por otro lado, el departamento de IT también podrá crear listas blancas o white list de programas, herramientas, aplicaciones o sitios web que sí están autorizados a enviar o recibir datos.
Esta tecnología cuenta con muchos beneficios, el principal es la protección de todo el perímetro de la red ante el tráfico malicioso. Es especialmente útil y beneficioso en redes con un elevado número de endpoints o dispositivos conectados a internet.
Entre las ventajas que provee esta tecnología se encuentra precisamente la alta personalización de configuraciones, reglas, accesos y bloqueos, permitiendo a los administradores IT de la compañía un mayor control y establecer políticas de seguridad muy concretas. Un firewall bien configurado puede evitar en gran medida accesos de atacantes, manteniendo así a salvo los sistemas y los datos corporativos.
Por otro lado, aunque los firewall están diseñados para proteger el tráfico de la red, no tienen ningún efecto por ejemplo en la autenticación de los usuarios de la red u otras medidas de seguridad, como la eliminación del malware o software malicioso. Para esas acciones se necesitan otras herramientas como pueden ser sistemas de gestión de accesos o soluciones antiphishing y antimalware. Por eso se considera una de las primeras líneas de defensa y muy importante sin duda, pero requiere la cooperación de otras capas de seguridad para proteger en su totalidad la red corporativa de las diferentes amenazas.
Tipos de firewall para la empresa
La tecnología firewall data de la década de los ochenta, cuando se desarrollaron los primeros cortafuegos de filtrado de paquetes. Desde entonces, sus funcionalidades han evolucionado mucho, adaptándose para filtrar mejor el tráfico entrante y detectar las nuevas amenazas.
Los firewall se pueden implementar en forma de hardware (es decir, un aparato o dispositivo físico conectado a la red corporativa) pero también en forma de software (programas informáticos instalados en los equipos), como son los que incorporan la mayoría de los sistemas operativos. Los router, incluso los domésticos, también incorporan de serie firewall preinstalados y activados.
Incluso hay configuraciones de cortafuegos que contienen ambos tipos, tanto el software como el hardware, para aportar mayor personalización y control de las reglas de seguridad.
Esos firewall incorporados en los sistemas operativos suelen ser considerados como cortafuegos de tipo tradicional, capaces de filtrar las conexiones salientes y entrantes de una red.
Sin embargo, a nivel corporativo las empresas pueden necesitar otras clases de firewall con funciones avanzadas, como son los UTM (Unified Threat Management) también denominados Gestión Unificada de Amenazas o los Next Generation Firewalls, o Firewall de Nueva Generación (NGFW).
Los proveedores de este tipo de servicios han añadido características adicionales más allá de las ofrecidas por los firewall tradicionales.
En el caso de los firewall UTM, el nivel de protección es superior a las versiones tradicionales, añadiendo características como antivirus, antispam o VPN, en función del fabricante, pero suelen tener en común que cuentan con una gestión simplificada.
Asimismo, los Firewall de Nueva Generación (NGFW) son capaces de detectar ataques más allá del filtrado tradicional y suelen estar enfocadas a redes con un elevado número de conexiones.
Estos últimos tipos de firewall avanzado son los que suelen formar parte de las infraestructuras de seguridad de las empresas, precisamente por el dinamismo que ofrecen a la hora de crear y configurar controles en las redes corporativas de una forma sencilla y efectiva.
NOTA: Hemos preparado una infografía para poder ver, de manera más visual, los beneficios de un Firewall.
Somos una compañía especializada en Seguridad, Ciberseguridad e Inteligencia empresarial, que mediante los últimos avances tecnológicos, garantizamos la seguridad y confianza que nuestros clientes necesitan.