Pregunta: \u00bfQu\u00e9 es un firewall?<\/p>\n\n\n\n
Ya me estoy imaginando tu cabeza mirando hacia arriba esperando la iluminaci\u00f3n del Esp\u00edritu Santo\u2026.\u00bfQui\u00e9n dice yo? Mmmm\u2026ya sab\u00eda\u2026<\/p>\n\n\n\n
Bueno, al grano: un firewall es una herramienta software (un programa) o hardware (un servidor f\u00edsico) que se encarga de filtrar las conexiones que ingresan a la red interna de tu empresa, as\u00ed como tambi\u00e9n las conexiones de red que se dirigen hacia el exterior de la misma, \u00f3sea, hacia Internet. En pocas palabras se trata de un mecanismo de control de acceso l\u00f3gico.<\/strong> De esta manera evita que personas en Internet que no han sido autorizados para ingresar a la red de la empresa puedan tener acceso a los recursos o tambi\u00e9n que miembros de la organizaci\u00f3n accedan a servicios externos para los cuales no han sido autorizados.<\/p>\n\n\n\n Hay distintos tipos de firewall, pero eso ya es arena de otro costal y no quiero confundirte.<\/p>\n\n\n\n Lo \u00fanico que es necesario que sepas es que un firewall no basta para proteger a una empresa u organizaci\u00f3n, no es suficiente que un dispositivo filtre conexiones entrantes y salientes de tu red, no va a garantizar la seguridad de la informaci\u00f3n puesto que existen muchas maneras de evadir un firewall. En el tiempo que llevamos como profesionales en seguridad de la informaci\u00f3n, nos hemos percatado que muchas empresas no tienen en mente invertir en una soluci\u00f3n de seguridad hasta que se encuentran metidos en serios problemas. Lo m\u00e1s peligroso es el cuento de hadas en el cual has dormido hasta ahora\u2026lo lamento pero no hay Blancanieve, ni Cenicienta, ni Caperucita Roja\u2026nada, rien, niente, nicht.<\/p>\n\n\n\n Porque te dieron atole con el dedo<\/strong><\/p>\n\n\n\n La empresas ilusamente creen que con un firewall van a solucionar todos los temas de seguridad, van a mantener su informaci\u00f3n resguardada, su sitio web protegido contra ataques, pero dejan de lado much\u00edsimas cosas, como por ejemplo que tienen varios servicios como p\u00e1ginas web, servidores que almacenan archivos y sistemas de la empresa accesibles desde Internet los cuales constantemente son atacados y sin una soluci\u00f3n como por ejemplo un IPS (Intrusion Prevention System \u2013 Sistema de prevenci\u00f3n de intrusiones, por su sigla en ingl\u00e9s) es dif\u00edcil detener dichos ataques.<\/p>\n\n\n\n Adem\u00e1s tus empleados se conectan a p\u00e1ginas en Internet que a menudo contienen malware e infectan sus computadoras y no cuentan con soluciones de antivirus, ingresan memorias USB que contienen archivos maliciosos que posiblemente descargaron en sus hogares y que muchas veces esas USBs las prestan a otros empleados de la empresa; de esta forma infectan m\u00e1s equipos y posteriormente infectar\u00e1n m\u00e1s equipos distribuyendo el malware en toda la red corporativa.<\/p>\n\n\n\n Pues ni modo, ya est\u00e1s en el Lado Oscuro y lo peor es que Luke Skywalker est\u00e1 demasiado ocupado esperando a Rey (por cierto, \u00bfes su hija verdad??!) para rescatarte\u2026<\/p>\n\n\n\n Todo lo anterior es inevitable cuando no se cuenta con una soluci\u00f3n de prevenci\u00f3n de fuga de informaci\u00f3n y antivirus, y esto no acaba aqu\u00ed porque se crea una cadenita de ataques que se aprovechan de los huecos de seguridad cr\u00edticos que puede acabar en una tr\u00e1gica historia para las empresas.<\/p>\n\n\n\n Te has puesto a pensar \u00bfqu\u00e9 pasar\u00eda si alg\u00fan usuario de la red de interna o un atacante malicioso desde Internet env\u00eda por correo electr\u00f3nico un archivo de Word que desafortunadamente fue infectado por un malware al director del \u00e1rea comercial, a alg\u00fan administrador del sistema de pagos o a alg\u00fan gerente de una \u00e1rea cr\u00edtica?. No, no soy demasiado pesimista si te digo que sin una soluci\u00f3n de filtrado de correo electr\u00f3nico y una buena soluci\u00f3n de antivirus constantemente actualizada es 99% probable que nuestro director se vea afectado por un virus o un caballo de Troya que le robe informaci\u00f3n o en el peor de los casos un ransomware<\/a> que cifre toda la informaci\u00f3n cr\u00edtica del negocio de su computadora (un ramsomware es un tipo de malware que los criminales usan y que pueden dejar inaccesibles archivos o incluso un equipo, ya que cifra archivos de muchas extensiones como doc, jpg, pdf, xls, etc., o incluso ahora pueden cifrar todo un disco duro inhabilitando de esta manera el uso normal de un equipo, y al final se pide un rescate por la clave de descifrado de la informaci\u00f3n o del disco duro, se puede leer un art\u00edculo<\/a> en nuestro blog).<\/p>\n\n\n\n Este tipo de casos puede costar mucho dinero a las empresas u organizaciones. Los due\u00f1os del Centro M\u00e9dico Presbiteriano de Hollywood en California han sido afectados por un.<\/p>\n\n\n\n Que la Fuerza te acompa\u00f1e\u2026<\/p>\n\n\n\n Continuar\u00e1\u2026<\/p>\n","protected":false},"excerpt":{"rendered":" Cuando hablamos de garantizar la seguridad de la informaci\u00f3n y de los servicios cr\u00edticos para el negocio, hablamos de garantizar la confidencialidad, integridad y disponibilidad, esto en un contexto que permita la continuidad de los procesos del negocio. Te adelanto tu objeci\u00f3n: \u201c\u00bfDe qu\u00e9 est\u00e1s hablando? Yo siempre tengo mi informaci\u00f3n segura, tenemos un firewall […]<\/p>\n","protected":false},"author":1,"featured_media":9294,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[51],"tags":[],"_links":{"self":[{"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/posts\/9287"}],"collection":[{"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/comments?post=9287"}],"version-history":[{"count":1,"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/posts\/9287\/revisions"}],"predecessor-version":[{"id":9288,"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/posts\/9287\/revisions\/9288"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/media\/9294"}],"wp:attachment":[{"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/media?parent=9287"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/categories?post=9287"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/enigm4sec.com\/it\/wp-json\/wp\/v2\/tags?post=9287"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"diagrammaSEC\"](\"http:\/\/blog.enigm4sec.com\/wp-content\/uploads\/2016\/03\/diagrammaSEC.png\")
<\/figure><\/div>\n\n\n\n
Son necesarios m\u00e1s<\/strong> dispositivos de seguridad<\/strong> para minimizar los riesgos frente al n\u00famero cada vez mayor de amenazas: virus, ransomware, caballos de Troya, backdoor, spam, phishing, suplantaci\u00f3n de identidad, fuga de informaci\u00f3n, intrusiones, ataques a sitios web, y es precisamente de ello que te vengo a hablar el d\u00eda de hoy.<\/p>\n\n\n\n![\"darthvaderjpg\"](\"http:\/\/blog.enigm4sec.com\/wp-content\/uploads\/2016\/03\/darthvaderjpg.jpg\")
<\/figure><\/div>\n\n\n\n