Firewall

Firewall en la empresa: qué es, qué no es y qué configuración mínima necesitas

Javier

Javier

1 min read
Rack de red empresarial con firewall

El firewall es la primera barrera entre tu red y el exterior. Bien configurado filtra el tráfico malicioso; mal configurado (o ausente) deja la puerta abierta a cualquier atacante automatizado.

¿Qué es un firewall?

Un firewall inspecciona el tráfico de red y decide qué pasa y qué se bloquea según reglas. Puede ser hardware (un dispositivo físico), software (en el propio servidor) o una combinación.

Tipos principales

  • Firewall de red perimetral: en el borde entre tu red e internet. Controla qué entra y qué sale de la organización. Ejemplos: pfSense, Fortinet, Cisco ASA.
  • Firewall de host: en cada servidor o equipo. Windows Defender Firewall, iptables/nftables en Linux.
  • NGFW (Next-Generation Firewall): inspección de aplicaciones, IPS integrado, filtrado de URLs. El estándar actual en entornos empresariales.

Configuración mínima para una pyme

  • Política por defecto: denegar todo, permitir lo necesario. No al revés.
  • Bloquear acceso SSH/RDP directo desde internet. Usa VPN.
  • Cerrar todos los puertos que no uses. Cada puerto abierto es superficie de ataque.
  • Habilitar logs: necesitas saber qué intentó entrar, no solo qué bloqueaste.
  • Revisar las reglas periódicamente: las reglas "temporales" de hace 3 años siguen activas en el 80% de las empresas.

Lo que un firewall NO hace solo

El firewall no detecta malware que entra por correo electrónico, no protege contra amenazas internas y no reemplaza a un EDR ni a la monitorización continua. Es una capa, no la solución completa.

Un firewall bien configurado reduce la superficie de ataque perimetral. Blindara monitoriza lo que pasa dentro del perímetro — donde los firewalls no llegan — detectando amenazas internas y movimientos laterales.

Read more