NETDATA BLOG

¿Qué es el firewall y cómo ayuda a detener los ataques?

Daniela Ardila
30 abril, 2021
0 comentarios

Aplica para la vida, aplica para todo. Hay muchas cosas de nuestra vida diaria, que por desconocimiento no sabemos lo importantes que son. Basta solo con tener un dolor en el apéndice o una apendicitis, para saber que ahí estaba este órgano que nunca hemos visto.

Así mismo ocurre dentro de nuestras organizaciones, de acuerdo al área o cargo en el cual nos encontremos, podemos tener mayor cercanía con ciertos temas. Me explico, si estoy en el Área Comercial, mi cercanía con el Área Administrativa, en particular con el proceso de pago de nómina, es escaso, por tanto desconozco los dolores que puedan llegar a presentarse específicamente en actividades que guarden estrecha relación con la naturaleza de este proceso. Solo va a comenzar a ser un dolor para mi, el día que no me paguen mi sueldo mensual, ahí es cuando me veré preocupada por lo que ocurrió en este proceso.

 

Pues bien, la ciberseguridad parecía un concepto abstracto, el cual solo era de interés de ingenieros y ajeno por completo a diferentes procesos de las organizaciones. Sin embargo, hoy por hoy, vemos que se ha convertido en un proceso transversal a toda la organización.

 

Y si vamos a hablar de Ciberseguridad, yo comenzaría por hablar de lo que es un Firewall. De acuerdo a lo que expone Palo Alto Networks y que yo lo relaciono sin lugar a dudas con el creciente y vertiginoso panorama de la Transformación digital, las empresas se ven frente a realidades como que “sus usuarios acceden a un crecimiento número de aplicaciones, que operan a través de muchos tipos de dispositivos, a menudo sin preocuparse por el negocio o los riesgos de seguridad. Mientras tanto, la expansión de los centros de datos, la segmentación de las redes, la virtualización y las iniciativas móviles lo fuerzan a repensar cómo permitir el acceso a las aplicaciones y los datos, y a la vez proteger su red ante una nueva clase de ataques avanzados más sofisticados que evaden los mecanismos de seguridad tradicionales”.[1]

 

Indudablemente, en la medida en que nuestras Organizaciones van creciendo, se van complejizando sus operaciones y por tanto, aumenta la necesidad de proteger el acceso seguro a todos los recursos que componen la operación de nuestra Empresa.

 

<<< ¿Qué es MDR? Detección y respuestas gestionadas en ciberseguridad >>>

 

Adicional a ello, en la medida en que vamos experimentando un mayor crecimiento y visibilidad dentro del mercado, así mismo va creciendo el riesgo de ser un objetivo claro de los delincuentes, y por ende, de un ataque cibernético.

 

HABLEMOS DE CIFRAS, ¿CUÁNTO NOS PUEDE COSTAR UN ATAQUE?

De acuerdo al estudio 2020 Compromise Flashcard “el costo financiero para que una Organización se recupere de una brecha (ese espacio que se abre entre una vulnerabilidad en el sistema de seguridad y la inmersión de hackers) es de aproximadamente de US$1,9 en Latinoamérica[2]

 

En el 2017 el Banco Interamericano de Desarrollo (BID) junto con el Ministerio de las Tecnologías de la Información y las Telecomunicaciones, publicaron un estudio llamado “Impacto de los incidentes de seguridad en Colombia 2017”, en el mismo, se resalta que solo el 38% de las Organizaciones encuestadas se sentían preparadas para atender a un incidente digital, lo cual, en el tiempo se presume que no ha tenido una variante significativa, debido a que el presupuesto que manejan los proyectos de Ciberseguridad siguen siendo muy limitados y no se ha dimensionado de manera adecuada el impacto que ello puede tener, el más grave, llevar a la quiebra a una empresa.

 

Otro aspecto relevante dentro del estudio hace referencia a la ausencia de KPIs, por parte de los equipos financieros, incluso dentro del plan estratégico de los mismos gerentes, los cuales nos permitan cuantificar el impacto que puede llegar a tener un ataque cibernético. Podemos señalar que “hay un número más grandes de empresas con costos relativos a la pérdida de propiedad intelectual por encima de los 325 millones de pesos”.

 

Un dato que me pareció muy relevante del estudio guarda relación con la asignación presupuestal que se le da a la seguridad digital dentro de las organizaciones en donde es menos del 1% con respecto a las ventas e inversiones.

 

¿QUÉ ES UN FIREWALL Y CÓMO ME APOYA A REDUCIR EL RIESGO DE ATAQUE?

Tal cual expuse al principio, a medida que nuestras empresas han crecido, se han complejizado nuestros procesos internos, hemos crecido a nivel de infraestructura TI y así mismo, crece nuestro déficit de visibilidad y control de todo lo que tenemos en nuestra red.

 

Por ello, debemos también entender qué hay en el mercado, qué me pueden ofrecer, qué existe que mitigue dolores que incluso no sé que tengo o que puedo tener. Yo les digo constantemente a  mis clientes: “no importa si me compras, lo que me importa es que tomes una decisión informada y bajo la responsabilidad conociendo todas las variables en juego de tu decisión”.

 

Y si, sigo sosteniendo que parte de los problemas que muchas empresas presentan con relación a la vulnerabilidad ante un ataque, yace en la ausencia de conocimiento, no solo de los equipos de TI, sino de manera transversal en toda la organización. Es básico, ¿cómo un gerente de una organización asignará recursos responsables a proyectos de ciberseguridad, si no tiene claro el impacto que puede tener en su empresa?, ¿qué recursos existen que me garanticen un impacto económico positivo?

 

Pues bien … lo que se conoce Firewall, ha tenido muchos avances. Lo que hace algún tiempo se conocía como Firewall el cual trabajaba a través de proxy´s, hoy en día se conocen como Firewalls de Nueva Generación o Next Generation Firewall (NGFW), los cuales han buscado tener un enfoque que permita aumentar la visibilidad que los usuarios tienen de su perímetro, pero adicional a ello, que permita centralizar la administración de políticas de seguridad que se consideren necesarias de acuerdo a los objetivos y al tipo de organización.

 

El NGFW de Palo Alto, nos ofrece una infraestructura de prevención, orientado sobre todo el tráfico de la red: sobre todas las aplicaciones, sobre todos los ataques, sobre todo el contenido. Mantiene la visibilidad sobre toda la actividad que no sea necesaria o no se desea que sea ejecutada y sobre las amenazas avanzadas.

 

Toda la oferta de valor de Palo Alto parte de la premisa de Zero Trust, en donde NO CONFÍAMOS EN NADA, aseguramos tus ambientes y reducimos los riesgos. La plataforma de NGFW, hoy por hoy, cuenta con prevención de Malware conocido y desconocido, Seguridad IoT, Respuestas automáticas que sigan el comportamiento del usuario, Seguridad DNS. (Para mayor información del licenciamiento que nos ofrece Palo Alto puedes visitar nuestro Blog, Artículo “Por qué elegir Palo Alto Networks” escrito por nuestro Ingeniero José Carrizales).

 

Utilizando herramientas de análisis predictivo, Machine Learning, Inteligencia de amenazas, conexiones seguras y aplicaciones automatizadas, logramos agilidad, escalabilidad y optimización, con el fin de resolver los dolores que las organizaciones puedan tener con relación a la seguridad de las mismas.

 

De esta manera se garantiza que se clasifiquen todas las aplicaciones, en todos los puertos, en tiempo completo; reforzando la seguridad contra amenazas conocidas y desconocidas; entregando rápidamente y efectivamente políticas enfocadas a la acción, y eliminando cualquier inconsistencia a nivel de seguridad que se presente a lo largo de la empresa.

 

<<También te puede interesar: ¿Qué debo saber al elegir un NGFW de Palo Alto?>>

 

ENTONCES … ¿QUÉ DEBO HACER?

Siempre, una solución anticipada va a ser mucho más económica en el tiempo, con respecto a enfrentarnos a un compromiso cuya remediación tenga costos más elevados. En ocasiones no es sólo el dinero tangible que invirtamos en la adquisición de herramientas o servicios que nos puedan apoyar a mitigar un ataque posible o los estragos que dejó uno, sino los costos que en términos de reputación podamos tener en el mercado.

<<Si quieres aprender más, revisa: 4 Elementos clave que debe tener tu Next Generation Firewall >>

 

Por tanto, nuestra sugerencia como especialistas, es que inviertas en ciberseguridad, pero más que una acción que sea provocada por una decisión del momento, sea una acción sostenida en el tiempo, es decir, crea un presupuesto para ciberseguridad, contrata un equipo, o por lo menos una persona responsable, invierte en las mejores soluciones y asesórate siempre de un especialista, de aquellos que estén avalados y en donde puedas certificar que sabe qué hace y cómo puede apoyarte en el crecimiento de tu negocio en el tiempo y de manera segura, reduciendo cualquier tipo de riesgo.

 

Así que como bien reza un dicho … “ES MEJOR PREVENIR, QUE LAMENTAR”. Aplica para todo en la vida.

REporte Palo Alto


[1] Tomado de: https://www.paloaltonetworks.lat/apps/pan/public/downloadResource?pagePath=/content/pan/es_LA/resources/datasheets/descripcion-del-firewall. “DESCRIPCIÓN GENERAL DE UN FIREWALL”. Elaborado por: Palo Alto Networks. Página 1.

[2] Tomado de: https://www.larepublica.co/internet-economy/este-es-el-costo-de-no-detectar-a-tiempo-un-ciberataque-3062686.

Daniela Ardila