Ciberataques: ¿cómo elegir el mejor cortafuegos para la empresa?

12 noviembre, 2018
36 Compartido 2,769 Visualizaciones

Columnista Marco Genovese, Director de Producto de Stormshield.

Un firewall protege los datos corporativos de malware e intrusiones externas, y asegura la instalación de las aplicaciones de una empresa. Por consiguiente, es un componente esencial de la seguridad informática. He aquí algunos consejos que pueden ayudar a tomar la decisión correcta a la hora de elegirlo.

Los riesgos de TI afectan a pymes y grandes organizaciones por igual. El alza de paradigmas como Cloud y BYOD promueve que continuamente aparezcan nuevas brechas que los ciberdelincuentes pueden explotar. Y este riesgo también afecta a IoT. Hoy en día, las oficinas están repletas de dispositivos inteligentes, como cámaras de seguridad y sensores térmicos, que pueden ser utilizados fácilmente por los atacantes. Por no hablar de los electrodomésticos inteligentes (cafeteras, lectores de libros electrónicos, frigoríficos, hornos microondas, etc.), que también pueden ser empleados para lanzar ataques.

El firewall, una torre de control (cibernética)

Los cortafuegos siguen siendo una forma eficaz de protección básica para el entorno de TI actual. De hecho, y a medida que desaparecen los límites tradicionales de la red, el firewall ya no es sólo la puerta que asegura la casa, sino más bien la torre de control de un aeropuerto. Permite comprobar todo lo que ocurre en el sistema de información, además de controlar y predecir las amenazas.

Esta capacidad de previsión es vital en un mundo en el que las necesidades son cada vez más dinámicas. Por ejemplo, un servicio implementado por una empresa puede ser migrado de forma eventual a la nube y viceversa. Esto significa que es importante elegir una tecnología flexible capaz de satisfacer las necesidades más variadas.

Preguntas a realizar(se) antes de elegir un cortafuegos

Antes de optar por un firewall en concreto, es trascendental planificar con antelación las necesidades futuras: ancho de banda, servicios a externalizar, acceso a los recursos de la red para los usuarios que no están físicamente presentes en el sitio, etc.

A continuación, es importante garantizar la fiabilidad de la tecnología elegida. En Europa, agencias nacionales (como la francesa ANSSI) comprueban y certifican a todos los proveedores de seguridad que desean obtener una etiqueta de acreditación. «Estas visas de seguridad indican que estas soluciones certificadas son consideradas confiables, y por lo tanto recomendadas para todas las empresas«, afirma Julien Paffumi, Responsable de Gestión de Productos de Stormshield.

El último paso es comprobar la facilidad de uso del producto. En este punto, el mejor enfoque es adoptar el principio de la navaja de afeitar de Ockham: frente a dos tecnologías que hacen lo mismo, la mejor es la más simple y fácil de usar.

Funciones del cortafuegos

  • Filtrar el tráfico de la red. No es una tarea fácil: hoy en día, cada protocolo de aplicación hace todo lo posible por ocultarse dentro del tráfico http o https.

 

  • Proporcionar un acceso seguro. Independientemente de si los recursos de infraestructura se encuentran en las instalaciones o en la nube, o si se accede a ellos in situ o desde una ubicación móvil, el flujo de información debe mantener su confidencialidad utilizando métodos seguros de comunicación (túnel encriptado).

 

  • Señalización de problemas de red. A veces el tiempo de respuesta de un administrador es insuficiente, por lo que es necesario disponer de un sistema automático para poner en cuarentena los hosts potencialmente peligrosos.

 

  • Corregir la tendencia natural de la red de envejecer. Un firewall también puede ser capaz de identificar cuando una nueva vulnerabilidad está afectando a un componente de red y sugerir una forma de solucionarlo.

Por tanto, al buscar el cortafuegos adecuado, es importante identificar los requisitos de seguridad de cada empresa y optar por tecnologías flexibles, fiables y fáciles de usar.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Bailar seguros: investigadores de Kaspersky revelan los nombres de los DJ más usados para ocultar malware
Actualidad
8 compartido1,437 visualizaciones
Actualidad
8 compartido1,437 visualizaciones

Bailar seguros: investigadores de Kaspersky revelan los nombres de los DJ más usados para ocultar malware

Aina Pou Rodríguez - 30 abril, 2020

Los usuarios deben ser cautelosos a la hora de descargar canciones durante las sesiones de los DJ. La situación actual,…

Madrid acogerá el primer curso realizado en España para obtener la certificación PCI ISA del PCI Council
Actualidad
8 compartido1,371 visualizaciones
Actualidad
8 compartido1,371 visualizaciones

Madrid acogerá el primer curso realizado en España para obtener la certificación PCI ISA del PCI Council

Aina Pou Rodríguez - 26 febrero, 2020

Formación dirigida a profesionales responsables de la validación y cumplimiento del estándar PCI DSS (Data Security Standard) en su organización.…

Hiddad se convierte en el malware más utilizado contra las empresas españolas en noviembreº
Actualidad
5 compartido1,227 visualizaciones
Actualidad
5 compartido1,227 visualizaciones

Hiddad se convierte en el malware más utilizado contra las empresas españolas en noviembreº

Aina Pou Rodríguez - 17 diciembre, 2020

Aumento en el uso de la botnet Phorpiex, que distribuye el ransomware Avaddon en campañas de spam malicioso Check Point…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.