“Gracias a la alianza con Delta Protect, Atrato ha logrado avances significativos hacia la certificación ISO 27001, fortaleciendo notablemente su seguridad y cumplimiento. El soporte continuo y las asesorías expertas de Delta, combinadas con la innovadora plataforma Apolo, han sido fundamentales para acelerar y optimizar nuestro roadmap, permitiéndonos enfrentar y superar eficazmente cualquier desafío en seguridad de la información.”
“Tras 3 meses de colaboración efectiva con Delta Protect, estamos impresionados con los resultados y la cobertura del programa de Pentesting de CISO As a Service. Hemos detectado y abordado vulnerabilidades clave, mejorando significativamente nuestra seguridad de la información. Los entrenamientos de Ciberseguridad y ejercicios de Phishing han sido cruciales para aumentar la conciencia de nuestros colaboradores. Agradecemos el seguimiento y apoyo continuo de Delta Protect y esperamos alcanzar más objetivos juntos.”
“Nuestra colaboración con Delta Protect marcó un hito en nuestra seguridad digital. Su enfoque meticuloso y detallado en el Pentest reveló vulnerabilidades ocultas que habían pasado inadvertidas, demostrando una eficacia y rapidez impresionante en su resolución. Además, su servicio de CISOaaS transformó nuestra estrategia de ciberseguridad, donde su equipo experto nos guió en el desarrollo de políticas robustas y procesos efectivos.”
“Me complace enormemente relatar la experiencia positiva y enriquecedora que hemos tenido con Delta Protect y su sobresaliente servicio de Chief Information Security Officer as a Service (CISOaaS). Representando al departamento de TI de Sperientia, quiero expresar mi profunda gratitud y aprecio por el alto nivel de calidad y profesionalismo evidenciado en nuestra colaboración con el equipo de Delta Protect. Desde el inicio de nuestra asociación con Delta Protect, hemos observado un compromiso y una excelencia excepcionales, superando ampliamente nuestras expectativas.”
“Mi experiencia con el equipo de especialistas de Delta Protect ha sido tremendamente positiva. En todo momento, han mostrado un alto grado de profesionalismo, experiencia y conocimiento, manejándose con una ética impecable. Su atención al detalle y su disposición para resolver problemas y brindar apoyo han sido imprescindibles. Como CISO, valoro enormemente contar con aliados tan confiables y competentes, que contribuyen significativamente a fortalecer la postura de ciberseguridad de mi compañía.”
Nuestra reciente experiencia con Delta Protect en el pentesting fue excepcional. Nos brindaron asistencia crucial para identificar y fortalecer aspectos de seguridad en variados sistemas e interfaces, abarcando front-end, back-end y aplicaciones móviles. Su enfoque ágil y sumamente profesional fue notable. Sin duda, confiaríamos nuevamente en Delta Protect para asegurar la integridad de nuestros sistemas.
Estoy absolutamente impresionado con la experiencia brindada por Delta Protect. Son, sin duda, el proveedor más responsable y cumplidor que hemos tenido el placer de colaborar.
Mi trayectoria con DeltaProtect se remonta a mi empleo anterior, donde ya tenía contacto con ellos desde el equipo de Ciberseguridad. Solicitamos pruebas de penetración (PT) para aplicaciones web y móviles. Mi experiencia con varios proveedores, grandes y pequeños, me ha demostrado que DeltaProtect se destaca significativamente. Sus informes y hallazgos son superiores, identificando vulnerabilidades que otros proveedores no detectaron. Lo que más valoro es la profundidad de sus pruebas y el enfoque en vulnerabilidades que requieren un análisis más detallado, más allá de los resultados automáticos.
"Delta Protect fue una solución óptima para nosotros. Buscábamos un proveedor bien actualizado técnicamente, que entendiera nuestro modelo de negocio y que nos diera la certeza de poder transmitir solidez a nuestros clientes. El trato del equipo Delta y sus procesos han superado nuestras expectativas, sin duda seguiremos trabajando juntos.”
"¡La experiencia general de trabajar con Delta Protect ha sido simplemente excelente! El equipo responde con velocidad, aclaran todas las preguntas a medida que surgen y el apoyo brindado durante todo el proceso es excelente. Lo Recomendaría sin dudarlo.”
"El servicio de Delta Protect es altamente profesional. Quedamos muy satisfechos con el resultado. Ofrecieron acompañamiento en todo momento para encontrar y solucionar las vulnerabilidades que encontraron en nuestro sistema.”
¿Cuáles son los tipos de firewall?
Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
Tipos de firewall
Si ya sabes qué es un firewall y cómo funciona, prepárate para explorar los distintos tipos de firewall que existen y cómo cada uno cumple una función específica en la protección de los dispositivos y redes.
Estos cortafuegos pueden clasificarse en dos categorías principales: los que se encuentran integrados en dispositivos específicos, conocidos como firewall de hardware, y aquellos que pueden instalarse en diversos dispositivos electrónicos, denominados firewall de software.
Firewall de hardware
El firewall de hardware se encuentra instalado en un dispositivo, por ejemplo un router o en algunos casos Firewall físicos dedicados, de manera que todos los ordenadores que se conecten a él están protegidos.
Esto es de suma utilidad si se necesita proteger múltiples dispositivos que deben interconectarse entre sí. La complejidad de estos sistemas varía, y en sistemas caseros, que nos brinda nuestro proveedor de internet, el Firewall se encuentra dentro de nuestro “Módem”, y en la mayoría de los casos no necesita modificaciones para funcionar.
En sistemas más complejos como redes industriales o corporativas, pueden llegar a ser equipos muy robustos y costosos que requieren personal calificado para hacerlos funcionar, administrarlos y configurarlos.
Firewall de software
Este es el tipo de firewall que viene incluido en el sistema operativo de un ordenador o que puede instalarse posteriormente en uno, por lo que no protege a una red de ordenadores sino a un único dispositivo.
Es sumamente útil como complemento a un firewall de hardware, pues actúa como una segunda capa de protección en caso de que la primera falle, o un ataque provenga de otro dispositivo, o incluso protege en algunos casos cuando nos conectamos a redes que no conocemos o no tenemos el control.
Tipos de firewall según los métodos de filtración de tráfico
Existen distintas maneras de filtrar el tráfico de red y lograr la protección que ofrecen los firewall. En este sentido, se puede clasificar a los cortafuegos como sistemas proxy, sistemas de inspección o firewalls de nueva generación.
Firewall proxy
Este tipo de firewall es lo más parecido a una verdadera barrera física o intermediario que evita conexiones directas entre redes externas y privadas. Tal como un guardia, examina toda la información entrante y si esta cumple con las reglas de seguridad, toma una función permisiva, autorizando su paso hacia el dispositivo o red privada.
Los firewall proxy realizan un filtrado de paquetes completos. Esto quiere decir que revisan el paquete de red completo en lugar de enfocarse en detalles superficiales, como el número de puerto o la dirección IP. La desventaja de esto es que puede consumir recursos y afectar el rendimiento del sistema, disminuyendo su funcionalidad y creando un punto débil para ser atacado.
Firewall de inspección de estado o inspección activa
Al hablar de inspección de estado o inspección activa nos referimos a un sistema de protección casi omnipresente, pues estos firewall filtran el tráfico de la red según una serie de propiedades técnicas de la data, como el estado, el puerto o los protocolos específicos.
La decisión de permitir o bloquear el paso de datos depende de una serie de reglas definidas por la persona que haya configurado el firewall; con la particularidad de que este tipo de firewall es capaz de tomar decisiones con base en el aprendizaje de interacciones previas. Así, por ejemplo, podría bloquear un tipo de tráfico que causó problemas anteriormente, o incluso bloquear ataques de fuentes de las cuales ya han sido catalogadas como maliciosas.
Firewall de próxima generación (NGFW)
Los ciberataques evolucionan cada vez de manera más acelerada, obligando a que todas las medidas de seguridad se adapten y mejoren a su ritmo. Así nacen los firewalls de próxima generación o NGFW (siglas del inglés new generation firewall), que combinan las funciones clásicas de los cortafuegos con la prevención de otras amenazas.
Estos firewall examinan el tráfico de red más allá, o en mayores capas que los firewall convencionales, buscando de manera detallada malware avanzado, ataques de capa de aplicación y otros tipos de peligros cibernéticos.
Funciones de NGFW
Los NGFW se consideran de mayor utilidad para la protección de redes empresariales, pues cumplen con las siguientes tareas:
- Inspección activa de la red, como un firewall clásico.
- Reconocimiento avanzado de aplicaciones peligrosas y bloqueo de comunicaciones asociados a aplicaciones específicas.
- Actualización continua, para mejorar sobre la marcha.
- Prevención de intrusiones y afrontamiento de amenazas cibernéticas.
Conclusiones
El uso de un firewall es considerado una medida costoefectiva para proteger los activos digitales tanto de individuos como de organizaciones. Al actuar como una barrera defensiva, ayuda a salvaguardar la integridad de la información frente a los ciberataques más comunes. Sin embargo, por sí solo no garantiza una protección absoluta.
Para robustecer la ciberseguridad de una organización, es fundamental acompañar el uso del firewall con otras medidas de protección.
En Delta Protect, tenemos un equipo de expertos altamente capacitados para asesorarte no solo en la elección y configuración de un firewall, sino también para guiarte en la implementación de una sólida defensa cibernética. ¡Agenda una demo de Apolo con nuestros expertos hoy!
Cyber Security researcher y profesional en tecnologías de la información con una fuerte preocupación por la privacidad y los derechos digitales. Como Hacker Ético y Purple Teamer, desarrollando e implementando controles y evaluaciones de seguridad basados en amenazas reales (“Threat-informed defense”), maximizando la operatividad y costos de implementación. Especialista en tecnologías Cloud e infraestructura, incluyendo arquitectura, evaluaciones, mejores prácticas, deployments y seguridad operacional.
