'Firewall': tipos de cortafuegos, características y cuál elegir según las necesidades

Firewall.
Firewall. - INCIBE
Publicado: sábado, 15 agosto 2020 11:34

   MADRID, 15 Ago. (Portaltic/EP) -

   Los 'firewall' o cortafuegos son uno de los principales elementos para garantizar la seguridad informática, en especial para las empresas, que buscan proteger su continuidad frente a los accesos no autorizados.

   Este elemento sirve para filtrar las conexiones entrantes y salientes de una red. Esto permite evitar ciberataques procedentes de Internet contra los dispositivos de la empresa y, al mismo tiempo, solamente admite las conexiones permitidas dentro de la empresa, con lo que protege también ataques desde dentro de la intranet.

   No obstante, en la actualidad existen diferentes variedades de 'firewalls', cada una de ella con características diferentes, por lo que no siempre es sencillo elegir la mejor opción para cada organización, desde pymes hasta grandes empresas.

CORTAFUEGOS TRADICIONALES

   Los cortafuegos pueden ser un elemento de 'software', como es el caso del 'firewall' que incorporan la mayoría de sistemas operativos como, por ejemplo, Windows 10, pero también pueden ser un dispositivo 'hardware' específico.

   Según explica el Instituto Nacional de Seguridad (Incibe) en un comunicado, la principal problemática de los 'firewall' tradicionales, que filtran el tráfico de red por medio de reglas, es que las amenazas han evolucionado y utilizar exclusivamente este modelo puede no ser suficiente en muchas ocasiones.

   Por ello, los fabricantes de soluciones en ciberseguridad han desarrollado dos nuevos tipos de herramientas con más funcionalidades: UTM (Unified Threat Management) o gestión unificada de amenazas y NGFW (Next Generation Firewalls) o cortafuegos de nueva generación.

UTM O NGFW

   Actualmente, ambas herramientas son similares en cuanto a las funcionalidades que presentan. Entre ellas se encuentran IPS, VPN, registro de eventos, monitorización, filtrado de tráfico, control de aplicaciones, seguridad del correo electrónico, DLP (Data Leak Prevention, o prevención de filtración de datos) o antivirus.

   No obstante, los dos tipos de herramientas también tienen diferencias a nivel de capacidades de protección y de los dispositivos que pueden abarcar.

   En el caso de UTM, este sistema concentra en un único dispositivo todas las funcionalidades de seguridad. El coste económico de un UTM es inferior al de un NGFW, aunque su capacidad de procesamiento puede ser inferior. Los UTM también puede distribuirse en varios dispositivos, mejorando así su capacidad de procesamiento.

   Por su parte, los 'firewall' tipo NGFW están formados por diferentes elementos, lo que permite una mejor capacidad de procesamiento. Además, ante la caída de uno de los servicios, el resto puede seguir funcionando con normalidad. Por el contrario, la adquisición de estos dispositivos y sus licencias conlleva un coste más elevado que un UTM.

ELEGIR FIREWALL SEGÚN LA EMPRESA

   Así, los UTM están destinados a empresas que cuentan con capacidad para invertir en elementos específicos de seguridad, ya que ofrecen más funcionalidades que los cortafuegos tradicionales. Son las soluciones que las empresas que ofrecen servicios de seguridad destinan a las pymes y organizaciones de mediano tamaño.

   Los NGFW son las soluciones destinadas a organizaciones con un gran volumen de conexiones, como son los 'data center' o empresas que proporcionan soluciones basadas en la nube. Este tipo de 'firewall' es capaz de detectar y prevenir ataques utilizando políticas de seguridad a nivel de aplicación (nivel 7 del modelo OSI).

   Por su parte, para autónomos, micropymes o pymes cuyo capital económico es mínimo, el cortafuegos tradicional que viene integrado en los sistemas operativos de los dispositivos puede ser la solución que mejor se adapte a sus necesidades, ya que los 'routers' también suelen ofrecer configuraciones de seguridad personalizables, según recomienda Incibe.