Firewall empresarial ¿lo necesito?

En este caso, la respuesta es sencilla: sí, lo necesitas.

Las comunicaciones en la empresa

Hoy en día todas las empresas hacen uso de una u otra forma de las comunicaciones para los procesos de su negocio. Ya sea desde el uso más básico que podamos imaginar como acceso al correo electrónico o el uso de complejos sistemas distribuidos.

Internet ha revolucionado la forma de trabajar de todos los negocios y realmente hay muy pocas empresas que no lo precisen en su día a día.

Al mismo tiempo, los datos de las empresas son unos de sus mayores activos. La lista de clientes, los historiales de facturación, bases de datos de todo tipo… conforman la información que la empresa necesita en su día a día para poder desarrollar su actividad.

Es vital por tanto, proteger todos estos activos de la mejor forma posible y lo más básico es saber que es lo que entra y sale de la red empresarial en cada momento.

La seguridad por delante

De vez en cuando, nos hacen consultas para plantearnos si de verdad es necesario contar con un firewall empresarial para proteger sus redes. Afortunadamente, cada vez sucede con menor frecuencia, pues las empresas son conscientes de la necesidad de asegurar sus sistemas.

Incluso en ocasiones, nos comentan que hasta ahora, no lo han implementado y que nunca han tenido ningún incidente de seguridad.

Las empresas deben contar siempre con la seguridad a la hora de planificar sus procesos, puesto que se pone en juego uno de sus pilares fundamentales.

Protección de datos y normativas

Si no contamos con este tipo de dispositivos, hay que tener en cuenta el posible incumplimiento que se da ante la obligatoriedad de preservar los datos personales almacenados en la empresa.

Las compañías deben utilizar todos los medios «razonables» a su alcance para salvaguaradar la información de sus sistemas.

Sin entrar en otros aspectos como las copias de seguridad, está claro que tener un control sobre las comunicaciones de la empresa es un aspecto básico.

Leyes como la de protección de datos o GDPR nos sugieren tener este tipo de medidas implementadas en la red de la empresa. Otras normativas y regulaciones más específicas, directamente lo exigen (por ejemplo para trabajar con tarjetas de crédito, etc).

Hay sectores que por la sensibilidad de sus datos están obligados a contar con estos dispositivos, pues tienen que proporcionar los niveles de seguridad más altos posibles en sus sistemas. Entre estos sectores podemos incluir a todos los que tratan datos de tipo sanitario, seguros, legal… o que por su especial sensibilidad deban ser tratados y protegidos con la mayor de las garantías.

Falsa sensación de seguridad en las empresas.

Los ataques informáticos se suceden a cada momento. Pero no únicamente contra las grandes compañías. Los ciberdelincuentes buscan todo tipo de víctimas y no se hace distinción de pequeñas o grandes. Se trata de aprovechar la oportunidad para conseguir el mayor número posible de objetivos.

Según los últimos estudios las pequeñas empresas sufren muchos más ataques por parte de los ciberdelincuentes que las grandes. Lo que sucede es que en la mayoría de las ocasiones, no cuentan con los mecanismos para mitigarlos, corregirlos o incluso detectarlos.

En muchas ocasiones no es que la empresa no haya sufrido un ataque de forma previa, es que es muy probable que si lo haya sufrido y ni siquiera hayan sido conscientes del mismo.

La seguridad de una empresa debe analizarse como un conjunto. Tener un antivirus actualizado no asegura que no se pueda recibir un ataque de cualquier tipo. Hay que pensar en que las medidas de seguridad existentes en el mercado y los ataques que se llevan a cabo, mantienen una carrera constante. Es por tanto, un proceso en constante cambio y evolución y como tal, debe afrotarse.

Del mismo modo, contar con un firewall empresarial que proteja la red no es sinónimo de protección total. Simplemente se trata de una capa de protección adicional. El objetivo es poner la mayor cantidad de impedimentos a cualquier atacante.

No hay ninguna medida que se pueda tomar que, por si sola, proporcione la seguridad total de una red.

El enfoque correcto es implementar el máximo número de ellas y no el contrario: como no puedo hacer que mi red sea totalmente segura, no implemento ninguna.

Tomando un ejemplo de la vida real: una buena cerradura en casa no nos asegura que no entren a robar, es un impedimento más, pero no por ello decidimos no poner ni siquiera la puerta. 

Falta de personal cualificado

La administración de los dispositivos de seguridad informática en una empresa requiere de una preparación y dedicación en exclusiva o al menos, a la que se debe destinar mucho tiempo y recursos.

Mantenerse actualizado en este campo es complejo y precisa de inversión en formación de forma constante. Es por eso que muchas empresas no cuentan con elementos de seguridad como el firewall empresarial, simplemente porque no tienen personal cualificado que lo pueda administrar correctamente.

Cuanto más pequeña es la empresa, menos probabale es que cuente con técnicos dedicados a este área. Sin embargo, lo correcto es delegar a personal externo la administración de estos sistemas en lugar de simplemente no implementarlos.

Los firewall empresariales que distribuimos desde cortafuegos.net son sumamente sencillos de gestionar y cualquier administrador de redes con una formación básica es capaz de ponerlos en funcionamiento. Ahora bien, eso no quiere decir que la persona que lo va a gestionar no tiene que tener conocimientos o que no se requiere tiempo para su adminsitración y supervisión. El firewall empresarial no es un elemento pasivo que se instala en la red y nos olvidamos de él, como pueda ser un «switch no administrado». Requiere de una supervisión constante y ajustarlo en cada momento en base a la información que nos proporciona.

¿Que conseguimos con un firewall empresarial?

Sobre todo tranquilidad.

Como hemos dicho, simplemente instalando un firewall perimetral, no conseguimos que ya por eso la red sea segura. Sin embargo, si que hemos dado un paso importante en el buen sentido.

Ahora ya podemos monitorizar la actividad de la red y ver que sale y que entra en los sistemas de la empresa. Al mismo tiempo podemos coordinarlo con los endpoints (antivirus) de los puestos de trabajo y de los servidores para tener una seguridad aun mayor, interconectada y centralizada (para poder realizar esta sincronización deben instalarse los endpoints que distribuimos que es de la misma marca que el firewall, no sirven los endpoints de terceros).

Antes, estos dispositivos solo estaban al alcance de las grandes empresas y los distintos fabricantes únicamente comercializaban dispositivos pensando en las grandes redes de tipo enterprise.

Hoy en día, la situación es radicalmente distinta. Los dispositivos están adaptados a cada tipo de red y hay modelos dimensionados para cada tamaño de empresa. Así, tenemos firewalls empresariales para redes de 2 usuarios o de 10.000. Cada modelo está pensado para proteger un tamaño de red, partiendo de la base de que no tienen las mismas necesidades, ni requisitos. También, el coste de los mismos es acorde al tamaño de la empresa por lo que la inversión económica no es una barrera para su implementación.