La palabra “firewall” en los últimos lustros es referido con cierta frecuencia cuando se habla de tecnología y muy asociado a internet. Esta asociación es más que acertada.
En este artículo hablaremos sólo de los firewalls de uso más extendido. Si usted quiere saber más, le invitamos a revisar los artículos de nuestro blog.
El término firewall proviene del inglés y se refiere a una barrera que separa un espacio riesgoso de uno seguro. El término se aplicó previamente en un automóvil. Para un automóvil, la pared de fuego separa el espacio del motor (espacio riesgoso) del habitáculo (espacio seguro, donde van los ocupantes).
El internet hoy en día es un recurso importante, así es que como todo recurso, es susceptible de adecuarse para su consumo. Haciendo una analogía, el agua se hace potable, así el internet requiere un tratamiento para hacer seguro su consumo.
Pero, ¿cómo y para qué se adecúa el internet?
Firewall de sistema operativo
Probablemente la experiencia más cercana con un firewall es el que viene disponible en el sistema operativo Windows. El firewall de Windows, llamado Windows Defender, es un código programado que busca evitar que se hagan conexiones mal intencionadas, desde el exterior, a la propia computadora. De la misma manera, tiene por objetivo evitar la ejecución de aplicaciones maliciosas, para lo cual, recurrentemente pide permisos para ejecutarlos, advirtiendo de su amenaza. Las mismas confirmaciones se solicitan al acceder a páginas web de reputación dudosa, o los bloquea automáticamente. Los bloqueos automáticos, la mayoría de las veces se pueden configurar manualmente por el usuario. Incluso, este firewall puede deshabilitarse si se desea.
Sin duda este tipo de firewall está comprometido con la seguridad (o mejor dicho, ciberseguridad) de sus usuarios. Permite bloquear algunos contenidos (se debe checar esta funcionalidad en su sistema operativo) de manera que, por ejemplo, se proteja a los menores de edad de estar expuestos a contenidos no apropiados para su edad.
En una computadora del hogar, este firewall es una buena línea de defensa que ya viene incluida y es una gran ventaja tenerlo.
Sin embargo, en una empresa de casi cualquier tamaño, delegar a cada computadora la labor de cuidarse sola, no representa una protección mínimamente fiable. Hacerlo así significaría confiar en políticas no homogéneas en donde el control de deshabilitar el firewall reside en cada usuario (si son administradores del equipo).
Por otro lado, este tipo de firewall, es más bien limitado. Por principio de cuentas, un firewall de sistema operativo no establece un contrato que nos asegure que hay un esfuerzo permanente para mantenernos ciberseguros día con día. Por ejemplo, la identificación de “software malicioso” se basa más en que Microsoft “conozca” o no a la aplicación que vamos a instalar. Basta con que la aplicación no sea hecha por Microsoft para considerarla “no segura”.
Firewall de Red
Cuando profesionales de TI se refieren a un firewall, generalmente se refieren a éste tipo. Hablamos de un equipo electrónico que, por un lado, recibe el o los enlaces de internet (lado no seguro) y por el otro, tiene conexiones a la red local.
La adecuación del servicio de internet mediante el uso de este tipo de firewall ocurre justo a la entrada del internet. Sus funciones “de adecuación” aplican para todos los equipos conectados a la red local, la que se va a proteger. Es la frontera entre el internet seguro y el no seguro.
En las casas habitación el uso de un firewall de red es poco común, sin embargo, cada día tenemos más computadoras, televisores y electrodomésticos conectados. Con el incremento que se espera en el corto tiempo, más temprano que tarde, serán una necesidad.
Entonces ¿quiénes utilizan un firewall de red en la actualidad?
La respuesta es en las empresas, principalmente las que tienen vocación de crecimiento y que utilizan sistemas tecnológicos para controlar y automatizar sus procesos de negocio. También en las empresas de diferentes industrias en las que la experiencia del usuario o cliente son mandatorios o son un diferenciador importante. Ejemplo de estas empresas son las educativas, las ventas de artículos de lujo, entre otras. Adicionalmente y con necesidades muy especiales, las grandes empresas en diferentes industrias, fábricas, aeropuertos, gobierno, las de comercio electrónico, entre muchas otras.
¿Bajo qué criterios puedo elegir un firewall de red?
Los precios dependen de ello. Se debe considerar el ancho de banda de internet contratado, mismo que debe ser acorde a las necesidades de la empresa. Otro aspecto a considerar son los niveles de protección y funciones que el negocio requiere. Al mismo tiempo, no solo es la seguridad en internet la que se busca, sino lo que se puede hacer con el equipo apoyado de la misma seguridad:
- Comunicar sucursales a una matriz y entre ellas
- Facilitar el trabajo remoto (acceso remoto a aplicaciones, extensión telefónica, etc.)
- Definir perfiles de acceso a contenido web para los usuarios
- Definir perfiles de uso de aplicaciones como Facebook y otras
- Contar con una suscripción de antivirus, antimalware, etc.
En todas ellas hay grandes ventajas. Los perfiles de acceso a contenido web y a aplicaciones, tienen una incidencia importante en el incremento de la productividad, pues los colaboradores se distraen menos de sus actividades laborales.
El último punto es el directamente relacionado con la ciberseguridad y en el cual se concentran los esfuerzos de los fabricantes para contrarrestar los ataques de día cero. Los ataques de día cero son aquellos desconocidos que, al atacar por primera vez en el mundo, inician una carrera contra reloj para darles solución. Aquí es donde las marcas se diferencian y mantienen su prestigio, lo incrementan o lo pierden.
Cada fabricante de firewalls tiene equipos de investigación y desarrollo de tecnología de protección, es el corazón de su negocio. Para saber cuáles son las marcas de firewalls más confiables y avanzadas, es recomendable conocer su ubicación en la clasificación hecha por el cuadrante mágico de Gartner publicado anualmente. Esta evaluación es una herramienta que toma en cuenta la innovación y el nivel de desarrollo de los fabricantes de diferentes tecnologías. Sirve para ayudar a elegir la marca más conveniente para cada consumidor.
En conclusión, los ataques a nuestra intimidad y patrimonio son cada vez más creativos y persistentes. Cada día nos acercamos a ser blanco de los mismos. Vale mucho la pena familiarizarnos con este tipo de dispositivos y software como preparación al futuro. Al protegernos con esta tecnología podemos, además, aprovechar para crecer nuestro negocio. El uso oportuno de sistemas que nos brinden ciberseguridad debe ser considerada una inversión, es por el bien de nuestra empresa, nuestro patrimonio y nuestras familias.