Línea WD
Los ataques cibernéticos pueden ser increíblemente devastadores para las empresas, sin mencionar que son costosos: se estima que en 2017, el costo del delito cibernético fue de casi $ 600 mil millones. Dado que la cantidad de ataques cibernéticos dirigidos continúa aumentando, los proveedores de servicios administrados (MSP) se encuentran bajo una mayor presión para proteger las redes de los clientes de las amenazas.
Como MSP, sabe que tener un firewall (o múltiples firewalls, para el caso) puede marcar una gran diferencia en la seguridad de la red. Los cortafuegos ayudan a proteger las redes y los dispositivos de una amplia variedad de riesgos de seguridad, como el acceso no autorizado desde fuera de las redes de sus clientes. También pueden informarle sobre intentos potencialmente amenazantes de conectarse desde las redes de los clientes.
Saber cómo articular correctamente el papel de los cortafuegos para sus clientes es una parte clave de la prestación de servicios como MSP. Si alguna vez ha tenido un cliente que le pregunte "¿Qué hace un firewall?" o "¿Cómo funcionan los cortafuegos?" esta guía puede guiarlo a través de formas simples de explicar estos conceptos.
Explicación de los cortafuegos
Los cortafuegos son software o hardware que funcionan como un sistema de filtración de los datos que intentan ingresar a su computadora o red. Los cortafuegos escanean paquetes en busca de códigos maliciosos o vectores de ataque que ya se han identificado como amenazas establecidas. Si se marca un paquete de datos y se determina que es un riesgo para la seguridad, el firewall evita que ingrese a la red o llegue a su computadora.
Hay varias formas diferentes en que los firewalls de seguridad pueden monitorear y regular el tráfico de la red.
Estos métodos pueden incluir:
Filtrado de paquetes.
Los paquetes son pequeñas cantidades de datos. Cuando un firewall utiliza el filtrado de paquetes, los paquetes que intentan ingresar a la red se ejecutan contra un grupo de filtros. Estos filtros eliminan los paquetes que coinciden con ciertas amenazas identificadas y permiten que los demás lleguen a su destino previsto.
Servicio de representación. Estos cortafuegos son increíblemente seguros, pero tienen sus propios inconvenientes. Funcionan más lentamente que otros tipos de cortafuegos y, a menudo, están limitados en cuanto a los tipos de aplicaciones que pueden admitir. En lugar de servir como un sistema de filtración por el que pasan los datos, los servidores proxy funcionan como intermediarios. Básicamente, al crear un espejo de la computadora detrás del firewall, evitan las conexiones directas entre el dispositivo del cliente y los paquetes entrantes, protegiendo su ubicación de red de posibles malhechores.
Inspección de estado. Mientras que el filtrado estático examina los encabezados de los paquetes, los firewalls de inspección de estado examinan una variedad de elementos de cada paquete de datos y los comparan con una base de datos de información confiable. Estos elementos incluyen direcciones IP de origen y destino, puertos y aplicaciones. Se requiere que los paquetes de datos entrantes coincidan lo suficiente con la información confiable para que se les permita atravesar el firewall. La inspección con estado es un método más nuevo de filtrado de cortafuegos.
¿Cómo protege un firewall los datos?
Al colocar filtros protectores alrededor de su red y dispositivos, los firewalls pueden ayudar a prevenir una serie de riesgos de seguridad diferentes.
Estos pueden incluir:
Puertas traseras. Si bien ciertas aplicaciones están diseñadas para acceder de forma remota, otras pueden tener errores que brindan a los piratas informáticos potenciales una "puerta trasera" o una forma oculta de acceder y explotar el programa con fines maliciosos. Algunos sistemas operativos también pueden contener errores que brindan puertas traseras para que los piratas informáticos expertos los manipulen en su propio beneficio.
Negación de servicio.
Este tipo de ciberataque cada vez más popular puede ralentizar o bloquear un servidor. Los piratas informáticos utilizan este método solicitando conectarse al servidor, que envía un reconocimiento e intenta establecer una conexión. Sin embargo, como parte del ataque, el servidor no podrá localizar el sistema que inició la solicitud. Inundar un servidor con estas solicitudes de sesión unilaterales permite a un pirata informático ralentizar el rendimiento del servidor o desconectarlo por completo. Si bien hay formas en que se pueden usar los firewalls para identificar y proteger contra ciertas formas de ataques de denegación de servicio, tienden a ser fácilmente engañados y, por lo general, son ineficaces. Por esta razón, es importante contar con una variedad de medidas de seguridad para proteger su red de diferentes tipos de ataques.
Macros.
Las macros son secuencias de comandos que las aplicaciones pueden ejecutar para simplificar una serie de procedimientos complicados en una regla ejecutable. Si un pirata informático obtiene acceso a los dispositivos de sus clientes, puede ejecutar sus propias macros dentro de las aplicaciones. Esto puede tener efectos drásticos, que van desde la pérdida de datos hasta la falla del sistema. Estos fragmentos ejecutables también pueden ser datos incrustados que intentan ingresar a su red, que los firewalls pueden ayudar a identificar y descartar.
Inicios de sesión remotos.
Los inicios de sesión remotos pueden variar en gravedad, pero siempre se refieren a alguien que se conecta y controla su computadora. Pueden ser una técnica útil para permitir que los profesionales de TI actualicen rápidamente algo en un dispositivo específico sin estar físicamente presentes, pero si los realizan malos actores, pueden usarse para acceder a archivos confidenciales o incluso ejecutar programas no deseados.
Correo no deseado.
Si bien la mayoría del spam es inofensivo, algunos spam también pueden ser increíblemente maliciosos. El spam a menudo incluirá enlaces, ¡en los que absolutamente nunca se debe hacer clic! Al seguir los enlaces en el correo no deseado, los usuarios pueden aceptar cookies en sus sistemas que crean una funcionalidad de puerta trasera para los piratas informáticos. Es importante que sus clientes reciban formación sobre ciberseguridad para reducir las vulnerabilidades dentro de su red.
virus
Los virus son pequeños programas que se replican a sí mismos de una computadora a otra, lo que les permite propagarse entre dispositivos y redes. La amenaza que representan algunos virus puede ser relativamente pequeña, pero otros son capaces de causar más daño, como borrar los datos de sus clientes. Algunos cortafuegos incluyen protección antivirus, pero usar un cortafuegos junto con un software antivirus es una opción más inteligente y segura.
Debido a que hay tantas variedades de ciberataques potenciales, puede ser difícil para los firewalls filtrar todas las amenazas. Si bien los firewalls son extremadamente beneficiosos para proteger las redes, es esencial emparejar los firewalls con otros programas y hardware de seguridad como parte de una sólida línea de seguridad.
¿Cómo funciona un firewall multicapa?
Los cortafuegos multicapa funcionan como cortafuegos de escaneo de paquetes en el sentido de que filtran los datos entrantes antes de que realmente puedan ingresar a la red. La diferencia es que los cortafuegos multicapa utilizan lo que se denomina “filtrado dinámico de paquetes”, que consiste en monitorear las conexiones activas de las redes. En función de esas conexiones, el cortafuegos evaluará qué paquetes son seguros y pueden pasar. Los cortafuegos multicapa ofrecen una serie de beneficios para proteger las redes, pero pueden ser costosos de emplear.
¿Cómo uso un cortafuegos?
Hay cortafuegos tanto de hardware como de software. Las opciones de hardware a menudo están integradas en los enrutadores para interceptar el tráfico que se mueve entre el enrutador de banda ancha y los dispositivos del usuario. Las opciones de software son programas que monitorean el tráfico que entra y sale de su computadora.
¿Está interesado en obtener más información sobre cómo funcionan los cortafuegos? Lea nuestro blog para conocer otras preguntas e inquietudes comunes sobre los firewalls.