¿Qué es un firewall y cómo funciona?

El firewall actúa literalmente como un muro que se construye en un punto entre el ordenador o red interna que se desea proteger y una red pública (es decir, el internet). Examina cada dato que intenta transitar de, y hacia la red interna, permitiendo su paso si cumple con los criterios ya establecidos y evitando su ingreso si no los cumple. 

De esta manera, el firewall evita intrusiones de usuarios no autorizados y de data maliciosa que pueda dañar los sistemas o dispositivos conectados a una red de acceso local o LAN (del inglés local access network), para proteger tus datos personales o los datos de tu empresa de algunos ataques provenientes de la red.

Puntos clave

• Este tipo de sistema de seguridad cibernética es uno de los más básicos, menos costosos y que en sus versiones más comunes requieren menos mantenimiento.
• Usualmente, los router y los sistemas operativos traen instalados sus propios cortafuegos de fábrica (así como algunos antivirus o antimalware) como medida inicial de protección contra ataques maliciosos.
• Se puede tener tantos firewall como sean necesarios. Podrían instalarse entre dos dispositivos conectados a una misma red, por ejemplo, para evitar que un ataque cibernético dañe múltiples dispositivos. Por ello, los sistemas operativos, como Windows y Linux, suelen incluir cortafuegos instalados por default, de manera que con la configuración correcta, si una barrera falla por la razón que sea, hay una capa de protección que se mantiene firme para seguir filtrando todo tipo de tráfico.

La función principal de un firewall es proteger los dispositivos conectados a una red interna o privada de accesos no autorizados y de información o solicitudes de entrada maliciosas. Para cumplir con esa función, el firewall debe supervisar y filtrar todos los datos e intentos de acceso para dividirlos en dos grupos: aquellos que cumplen con los criterios de seguridad establecidos y se les permite el paso, y aquellos que no los cumplen y son bloqueados.

Así, actúa como primera línea de defensa y en algunos casos impide el acceso de usuarios no autorizados, en otros detecta el robo o la exfiltración de información y la presencia de algunos tipos de malware mediante el análisis de red, entre otras amenazas cibernéticas.

Funciones de un firewall

Estas son algunas de las funciones o elementos que un firewall debe cumplir:

• Supervisar la comunicación saliente o entrante de los equipos conectados a una misma red o al internet.
• Algunos fabricantes de Firewall permiten advertir y evitar el acceso de usuarios no autorizados a la red interna.
• Bloquear el tráfico de red asociado a aplicaciones específicas que parezcan sospechosas o maliciosas.
• Advertir los intentos de conexión que ocurren desde dispositivos desconocidos.
• Evitar que ingrese desde la red algunos tipos de malware.
• Adaptarse a los cambios y progresos que ocurren en los ataques cibernéticos.

Un firewall configurado adecuadamente puede proteger un ordenador o una red privada de ordenadores de ataques que provengan de una red externa, llegando a tener un alto porcentaje de eficacia en esta tarea.

A pesar de que es una herramienta útil para ser usada como primera línea de defensa, no es suficiente para proteger los activos digitales de un individuo o empresa, pues no todos los ciberataques necesitan atravesar el firewall para llegar a su objetivo.

Su principal limitación es que no protege contra vulnerabilidades que no provengan del tráfico de red, como un dispositivo USB contaminado.

En este sentido, puede generar una falsa sensación de seguridad. Tener un firewall, aunque esté bien configurado, no garantiza la seguridad absoluta de los dispositivos de una empresa o individuo. Siempre es necesario tener más de una línea de protección, de manera que estas se complementen y puedan responder en caso de que una de esas líneas sea dañada. 

Por ello, es importante asesorarte con expertos e incluso contratar servicios de CISO que se encarguen del manejo integral de la ciberseguridad de tu empresa, o utilizar productos como Apolo para automatizar la postura diaria de ciberseguridad y cumplimiento de la empresa.

El uso de firewall se considera una buena medida costo-efectiva que contribuye a la protección de los activos digitales de un individuo u organización como si de una barrera se tratase. Sin embargo, no garantiza una protección absoluta, por lo que siempre debe acompañarse de otras medidas de ciberseguridad. 

En Delta Protect simplificamos la ciberseguridad y cumplimiento de tu empresa. Si quieres saber todas las estrategias que pueden complementar el uso de los firewall y adaptarse a las necesidades particulares de tu empresa, contacta a nuestros expertos.