Facebook Linkedin Twitter Instagram Youtube Telegram

Ciberataques: ¿cómo elegir el mejor cortafuegos para la empresa?

Columnista Marco Genovese, Director de Producto de Stormshield.

Un firewall protege los datos corporativos de malware e intrusiones externas, y asegura la instalación de las aplicaciones de una empresa. Por consiguiente, es un componente esencial de la seguridad informática. He aquí algunos consejos que pueden ayudar a tomar la decisión correcta a la hora de elegirlo.

Los riesgos de TI afectan a pymes y grandes organizaciones por igual. El alza de paradigmas como Cloud y BYOD promueve que continuamente aparezcan nuevas brechas que los ciberdelincuentes pueden explotar. Y este riesgo también afecta a IoT. Hoy en día, las oficinas están repletas de dispositivos inteligentes, como cámaras de seguridad y sensores térmicos, que pueden ser utilizados fácilmente por los atacantes. Por no hablar de los electrodomésticos inteligentes (cafeteras, lectores de libros electrónicos, frigoríficos, hornos microondas, etc.), que también pueden ser empleados para lanzar ataques.

El firewall, una torre de control (cibernética)

Los cortafuegos siguen siendo una forma eficaz de protección básica para el entorno de TI actual. De hecho, y a medida que desaparecen los límites tradicionales de la red, el firewall ya no es sólo la puerta que asegura la casa, sino más bien la torre de control de un aeropuerto. Permite comprobar todo lo que ocurre en el sistema de información, además de controlar y predecir las amenazas.

Esta capacidad de previsión es vital en un mundo en el que las necesidades son cada vez más dinámicas. Por ejemplo, un servicio implementado por una empresa puede ser migrado de forma eventual a la nube y viceversa. Esto significa que es importante elegir una tecnología flexible capaz de satisfacer las necesidades más variadas.

Preguntas a realizar(se) antes de elegir un cortafuegos

Antes de optar por un firewall en concreto, es trascendental planificar con antelación las necesidades futuras: ancho de banda, servicios a externalizar, acceso a los recursos de la red para los usuarios que no están físicamente presentes en el sitio, etc.

A continuación, es importante garantizar la fiabilidad de la tecnología elegida. En Europa, agencias nacionales (como la francesa ANSSI) comprueban y certifican a todos los proveedores de seguridad que desean obtener una etiqueta de acreditación. «Estas visas de seguridad indican que estas soluciones certificadas son consideradas confiables, y por lo tanto recomendadas para todas las empresas«, afirma Julien Paffumi, Responsable de Gestión de Productos de Stormshield.

El último paso es comprobar la facilidad de uso del producto. En este punto, el mejor enfoque es adoptar el principio de la navaja de afeitar de Ockham: frente a dos tecnologías que hacen lo mismo, la mejor es la más simple y fácil de usar.

Funciones del cortafuegos

  • Filtrar el tráfico de la red. No es una tarea fácil: hoy en día, cada protocolo de aplicación hace todo lo posible por ocultarse dentro del tráfico http o https.

 

  • Proporcionar un acceso seguro. Independientemente de si los recursos de infraestructura se encuentran en las instalaciones o en la nube, o si se accede a ellos in situ o desde una ubicación móvil, el flujo de información debe mantener su confidencialidad utilizando métodos seguros de comunicación (túnel encriptado).

 

  • Señalización de problemas de red. A veces el tiempo de respuesta de un administrador es insuficiente, por lo que es necesario disponer de un sistema automático para poner en cuarentena los hosts potencialmente peligrosos.

 

  • Corregir la tendencia natural de la red de envejecer. Un firewall también puede ser capaz de identificar cuando una nueva vulnerabilidad está afectando a un componente de red y sugerir una forma de solucionarlo.

Por tanto, al buscar el cortafuegos adecuado, es importante identificar los requisitos de seguridad de cada empresa y optar por tecnologías flexibles, fiables y fáciles de usar.

Picture of Vicente Ramírez

Vicente Ramírez

Graduado en Administración y Dirección de empresas, especializado en Marketing, Comunicación, Ciberderecho y Gestión de Riesgos para Ciberseguros. Director de Marketing en CyberSecurity News, Organizador de CISO Day 2019 y Administrador del grupo de LinkedIn "Eventos de Ciberseguridad España"

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.