Los firewalls son la primera línea de defensa de un dispositivo. Los cortafuegos se encargan de monitorizar el tráfico entrante y saliente con el fin de permitir o bloquear un tráfico específico, para evitar así la entrada de usuarios sospechosos.
Se trata de unos sistemas de seguridad indispensables para cualquier empresa que quiera salvaguardar su información, puesto que son la primera dificultad que se encuentran los posibles atacantes. Cuantas más piedras pongas en el camino entre internet y tu red, menos ganas tendrán los ciberdelincuentes de atacarte.
No obstante, para ser efectivos, los firewalls requieren de un mínimo mantenimiento, ya que desactualizado no te servirá de nada.
Algo que siempre nos gusta comentar en ESED es que:
¿Qué supone tener un firewall en mal estado o desactualizado? Vamos a adentrarnos en los secretos más oscuros de los cortafuegos. Descubrirás cosas maravillosas.
Esta frase la hemos escuchado millones de veces, pero no sólo nosotros, sino que según un estudio de Sophos, cada mes las empresas se ven afectadas por una media de 16 ordenadores infectados. Las pequeñas empresas (100 - 1000 usuarios) se enfrentan a 13 equipos infectados al mes y las grandes empresas (1001 - 5000 usuarios) unos 20 al mes.
Una de las principales consecuencias, como hemos comentado en la introducción de este post, es la falta de mantenimiento y actualizaciones. Implementar un firewall y olvidarte de él, esperando que funcione toda la vida, es pedirle quizás demasiado. Es importante tener en cuenta que a medida que la tecnología y el uso del internet evolucionan, también lo hacen las amenazas zero-day. Nuevos ciberataques que los fabricantes de antivirus jamás han visto y para los cuales todavía no existen endpoints capaces de detectarlas y eliminarlas.
Disponer de un firewall potente y actualizado será mucho más efectivo y te ayudará a hacer frente a estas nuevas amenazas. En cambio un firewall desactualizado será una puerta abierta a aplicaciones maliciosas e incluso les dará la bienvenida.
Siguiendo con el estudio de Sophos, éste asegura que el 45 % del tráfico de red actual no se puede identificar, por lo que no se puede controlar. Esto se debe a que la gran mayoría de firewalls convencionales identifica las aplicaciones mediante una detección basada en firmas, de la misma manera que funciona un software antivirus tradicional.
Por eso, en ESED, trabajamos con un firewall avanzado basado en tecnología Deep Learning. De esta manera, podemos detectar el malware desconocido que se esconde en las cargas sospechosas de forma rápida y efectiva. Para ello, realizamos un control del estado de la red, identificamos los sistemas infectados y aislamos los dispositivos infectados para que no se propague al resto.
Para solventar estas problemáticas, es importante que al igual que evoluciona la tecnología y los ciberataques, los firewalls también lo hagan, aportando soluciones innovadoras y que den respuesta a las necesidades del mercado actual proporcionándoles una mayor visibilidad del tráfico.
Un firewall que no te aporte la protección necesaria puede suponerte mucho tiempo y esfuerzo, a la hora de arreglar ordenadores infectados. De media, tu departamento IT tarda 3,3h (o casi medio día laborable) en identificar, aislar y reparar un equipo infectado.
Nosotros hemos encontrado la manera perfecta de evitar este tipo de situaciones: disponer de un firewall que aisle de manera automática los sistemas comprometidos y que detecte cualquier amenaza de forma automatizada, para evitar propagaciones y la consecuente pérdida de tiempos en reparaciones.
En este enlace puedes encontrar más datos sobre el estudio de Sophos. A nosotros, después de haberte confiado estos secretos, sólo nos queda insistir en que actualices, revises y mantengas tu firewall para garantizar su efectividad. Y si tú o tu departamento IT no puede hacerlo, aquí estamos nosotros siempre dispuestos a ayudarte.