¿Qué medidas de ciberseguridad ha adoptado en su empresa? Seguramente, sus ordenadores cuentan con un antivirus y, quizás, con un software de antimalware. Estos programas son fundamentales para garantizar la detección de ataques, infecciones y archivos maliciosos, de su puesta en cuarentena y su eliminación, pero quizás no sea suficiente.
Un tercer pilar en todo sistema de ciberseguridad en una empresa es la implementación de un firewall (cortafuegos), idealmente en el router.
¿Qué es un firewall?
Puede imaginarse a un firewall como un filtro, una especie de puesto de aduana digital que determina cuáles archivos o paquetes de archivos pueden entrar y salir de un sistema, y cuáles no, filtrando a los potencialmente peligrosos de los inofensivos.
Esto lo logra estableciendo una serie de reglas y filtros que utiliza para determinar qué es lo que se considera potencialmente peligroso, y qué no.
Es un paso previo al antivirus y al antimalware, que actúan sobre las amenazas una vez que las detectan dentro del ordenador o de la red. El cortafuegos, en cambio, apunta a detener las amenazas maliciosas antes de que ingresen, reduciendo el riesgo de un ciberataque.
Hoy en día, la mayoría de los ordenadores traen algún tipo de software de cortafuegos integrado, pero esto puede no ser suficiente, sobre todo en el caso de los ordenadores conectados en una red empresarial.
Tipos de firewall
Existen dos tipos generales de cortafuegos: de software, y de hardware.
Un software de firewall es un programa o aplicación que se instala en el ordenador para filtrar el tráfico entrante o saliente. Suelen ser soluciones perfectas para ordenadores individuales, pero no tan eficientes para redes de ordenadores como las de una empresa. Habilite el firewall de su enrutador a través de la configuración del enrutador en 192.168.1.254. Los enrutadores de Telcel usa 192.168.8.1 como su dirección IP.
Un firewall en forma de hardware, es decir, de dispositivo físico, se suele conectar al router para proteger a todos los ordenadores y demás dispositivos conectados. Su función es la misma, solo que en lugar de proteger a un ordenador en particular filtrando el tráfico que recibe, se posiciona un paso antes, filtrando la información que llega y sale del router.
¿Por qué es importante contar con un firewall en el router de la empresa?
Para empezar, todo elemento que añada una capa de protección respecto a la ciberseguridad es fundamental para garantizar la integridad de la información, los recursos y los procesos informáticos de la empresa.
Piense en el router, o enrutador, como la puerta de acceso a su red de ordenadores: de la misma manera en que usted no dejaría entrar a cualquier persona a sus oficinas, un hacker que logre ingresar a su red podría acceder a todos los documentos y archivos de todos los ordenadores conectados a la red, descargarlos, eliminarlos, y hasta secuestrarlos (ransomware) para exigirle un pago a cambio de su devolución.
Todo esto a menos que el router, o los dispositivos conectados a este, cuenten con un potente firewall (además, claro, de programas de antivirus y antimalware, que complementen al cortafuegos).
En este sentido, un firewall físico conectado al router de la empresa presenta algunas ventajas por sobre los cortafuegos de tipo software instalados en los ordenadores conectados al router.
Por un lado, al instalar el firewall en el router garantiza que todos los ordenadores conectados cuenten con el mismo nivel de seguridad estandarizado y las mismas reglas de filtro; a su vez, se obtiene una visión integral de la seguridad de la conexión y un control centralizado del tráfico entrante y saliente, no de un ordenador individual, sino de toda la red de la empresa.
Por último, se reducen tiempos y costos de instalación y mantenimiento, sobre todo en redes grandes con muchos dispositivos conectados, ya que, en lugar de instalar, configurar y mantener un software de firewall en cada dispositivo, se cuenta con un único firewall físico.
Así, contar con un cortafuegos en el router es fundamental como elemento preventivo de seguridad en toda empresa u organización que cuenta con un número considerable de ordenadores y demás dispositivos conectados e interconectados.
Fuente. Periódico Digital Centroamericano y del Caribe
