Blog | Conzultek

¿Qué es un cortafuegos o firewall y por qué debe aplicarlo a su red?

Escrito por Conzultek | 07-ago-2017 15:25:49

Actualmente, las empresas necesitan contar con un cortafuegos o firewall. Entender para qué sirve y cómo puede prevenir los daños que provoca el ransomware es el primer paso para establecer un sistema de ciberseguridad que le proteja adecuadamente de amenazas e intromisiones de hackers.

Aunque suene a un formalismo de la tecnología de la información,  los mejores firewall para empresas formarán parte de su salud financiera, dado que uno de los principales daños del ransomware es el costo monetario que inflige el ataque cibernético.  

Pero, ¿qué es exactamente un firewall? Según explica Cisco, es un dispositivo de  seguridad en la red, que decide si bloquea o permite la entrada de tráfico de información, de acuerdo con las reglas de seguridad definidas. Un firewall actúa como una barrera entre las redes internas de confianza y las externas que no lo son.

Si bien es cierto que al adquirir un servicio o producto se tiene la plena confianza en obtener excelentes resultados, la optimización de los planes tecnológicos es una regla unánime para garantizar el adecuado funcionamiento de las empresas.

 

En este caso, es importante destacar que a pesar de saber cómo configurar el cortafuegos o contar con uno por defecto, es fundamental asegurarse de recibir asesoría profesional, para tener la garantía de que su firewall será capaz de detectar todas las amenazas, incluyendo las más recientes que hayan sido reportadas por autoridades.  

 

Si desea contratar un servicio completo de ciberseguridad, le interesará leer sobre los 5 mejores antivirus disponibles en el mercado. Clic aquí para saber más al respecto. 

 

De acuerdo con el Reporte de defensa ante ciberamenazas de CyberEdge Group, el 61 % de los departamentos de TI de América, Europa y Asia del Pacífico incluyen en su infraestructura un firewall de aplicaciones webs.

La web es un escenario clave dentro de una empresa, sin embargo, no es un entorno 100 % seguro ante las ciberamenazas. Las aplicaciones webs son fundamentales para los procesos de recursos humanos, pagos, compras, ventas, colaboración de documentos y análisis, entre otras actividades.
 

Estas aplicaciones webs son el flujo directo de información o estrategias confidenciales o de datos financieros como facturas, recibos y pedidos, entre otros datos sensibles. Por eso, deberá identificar el tipo de plataforma para adecuar los códigos y protocolos en pro de la seguridad.

 

En este sentido, seguro le interesará conocer cuál es el estado de la ciberseguridad de su empresa ahora mismo. Haga este test grauito y sépalo

 

Tenga cuidado al momento de adquirir un firewall, pues este producto debe ser adecuado para su plataforma o aplicación web, es decir, el paquete de seguridad debe ser completo e incluir:

  • Cobertura física que proteja todas las formas de uso, tanto perimetral como interna.
  • Cobertura integral que no solo cumpla la aplicación de políticas de control de acceso, que también posibilite la detección y la prevención de amenazas.
  • Cobertura que proteja todas las capas de la cadena informática, desde redes, servicios y protocolos hasta las aplicaciones de infraestructuras, de negocio y datos.

 

 ¿Cuáles son las tecnologías de protección a través de firewall? 

 

Firewall de red:

Un firewall de red ordinario controla el acceso, vigila qué tráfico puede pasar y salir a través de la aplicación, una vez definidos los límites de la red. Finalmente, se debe cumplir con la organización dinámica de las autorizaciones de tráfico, sin embargo, debe considerar las siguientes condiciones:

  1. El firewall no siempre es capaz de distinguir y controlar las aplicaciones individuales que usan determinados puertos y protocolos como la categoría de aplicaciones web HTTP que están en el puerto TCP 80.
  1. Este tipo de firewall no está preparado para detectar o evitar directamente las amenazas. La protección contra malwares no es completa y es ejecutada por las políticas de control de acceso. 

Sistemas de prevención en las intrusiones de la red:

Aunque esta tecnología de red IPS está basada en la detección de amenazas, su cobertura es menor en los controles de acceso. Sus principales alcances se basan en firmas para amenazas, vulnerabilidades y detección de actividades maliciosas.

Los protocolos comunes que abarca este protocolo son: HTTP (s), DNS, SMTP, SSH, Telnet y FTP. Consideraciones de este sistema de firewall:

  1. Falsos negativos: las ausencias de comprensión de las aplicaciones ocultan la mayoría de las amenazas de las capas más altas.
  1. Falsos positivos: al configurar firmas o aspectos amplios de amenazas en las capas más altas en aplicaciones web estándar y personalizadas, pueden ocurrir falsas alarmas.

 

Cortafuegos o firewall de próxima generación:

Este cortafuegos (NGFW) es una mezcla entre las funciones de firewall de red e IPS  en un mismo paquete. El NGFW agrega identidad del usuario y aplicación como atributos para controlar los accesos de las redes.

Con un análisis claro de la aplicación, se practican técnicas como la decodificación del protocolo, las firmas de la aplicación e identificación de la infraestructura y las aplicaciones de negocio, así el control de la red es más preciso, lo que implica restricciones y bloqueos selectivos.

Firewall de aplicaciones web:

El firewall de aplicaciones web (WAF) protege frente a las amenazas más fuertes  que atacan las capas más altas de la cadena informática. Las funciones son ejecutadas con políticas configuradas de manera manual. Un caso importante es la filtración de tráfico malicioso. A continuación, las funciones especiales de los cortafuegos de aplicaciones web:

  • Bloquea inyecciones peligrosas SQL y ataques a los directorios.
  • Detecta ataques en las cookies y navegaciones.
  • Bloquea vulnerabilidades en propiedades web.
  • Monitorea el tráfico cifrado SSL.
  • Brinda una defensa completa ante ataques DDoS.
  • Protege la información sensible de la repuesta de los servidores.
  • Cumple los requisitos para proteger información financiera.

En décadas pasadas, los firewalls comunes cumplían con normas de seguridad adecuadas para las aplicaciones estándar de la época, sin embargo, el cambio de estrategias de los ciberdelincuentes ha hecho que las infraestructuras tecnológicas del pasado pierdan vigencia, por lo tanto, la única alternativa es averiguar qué tipo de tecnología es la ideal para su plataforma.

 

Una opción que debería considerar para proteger a toda su empresa es Conzultek Endpoint Protection, para Costa Rica y Panamá. Con la tecnología de Sophos, esta integra los mayores avances de  la ciberseguridad en una solución integral contra las nuevas amenazas. 

 

 

Proteja a su empresa
Ver post completo