El cortafuegos es la primera línea de defensa de una red empresarial. Pero entre el cortafuegos clásico, el UTM, el NGFW y las diferentes tecnologías de VPN, el vocabulario puede resultar confuso. Esta guía explica qué significan estas siglas, las funciones de seguridad que hay que conocer, los criterios para dimensionar su dispositivo y un punto esencial al comprar de segunda mano: la cuestión de las licencias.
¿Para qué sirve un cortafuegos empresarial?
Un cortafuegos (firewall) controla el tráfico entre su red interna y el exterior (Internet), según reglas de filtrado. Bloquea las conexiones no autorizadas, oculta la red interna mediante NAT y sirve como punto de aplicación de la política de seguridad. En los modelos modernos, añade análisis de contenido, detección de intrusiones y acceso remoto seguro.
Cortafuegos clásico, UTM o NGFW: las diferencias
El cortafuegos «stateful» clásico
Filtra el tráfico según las direcciones IP, los puertos y el estado de las conexiones. Eficaz para el aislamiento básico (DMZ, segmentación), pero sin análisis del contenido de las aplicaciones.
El UTM (Unified Threat Management)
El UTM agrupa en un solo dispositivo varios componentes de seguridad: cortafuegos, antivirus de puerta de enlace, filtrado web/URL, antispam, VPN y a veces IPS. Ideal para una PYME que quiere una protección completa y fácil de administrar.
El NGFW (Next-Generation Firewall)
El cortafuegos de nueva generación añade la inspección de aplicaciones (reconocer y controlar las aplicaciones, no solo los puertos), IPS integrado, inspección del tráfico cifrado (SSL/TLS) y control por usuario. La frontera con el UTM hoy en día es difusa: la mayoría de los dispositivos profesionales (FortiGate, Stormshield…) combinan ambos enfoques.
El VPN: acceso remoto y enlaces entre sitios
VPN IPsec (sitio a sitio)
El VPN IPsec conecta dos sitios de forma permanente y cifrada — por ejemplo, una sede y una sucursal — como si estuvieran en la misma red.
VPN SSL (usuarios móviles)
El VPN SSL permite a los teletrabajadores conectarse a la red de la empresa desde un navegador o un cliente ligero, sin configuraciones complejas. Indispensable desde la generalización del trabajo a distancia.
Funciones clave de seguridad
- IPS/IDS: detección y prevención de intrusiones.
- Filtrado web y control de aplicaciones: bloquear sitios y aplicaciones de riesgo.
- Antivirus de puerta de enlace: analizar los flujos entrantes.
- Inspección SSL/TLS: examinar el tráfico cifrado (la mayoría de la web hoy en día).
- Sandboxing: ejecutar archivos sospechosos en un entorno aislado.
- Alta disponibilidad (HA): dos dispositivos en redundancia para evitar interrupciones.
Cómo elegir: criterios decisivos
- Velocidad del cortafuegos (throughput): disminuye al activar la inspección; mire la velocidad «UTM/amenazas», no solo la velocidad bruta.
- Número de usuarios / sesiones simultáneas que debe soportar.
- Interfaces: número de puertos, presencia de puertos SFP/fibra, múltiples WAN.
- Licencias/suscripciones de seguridad (ver más abajo).
- Alta disponibilidad si la continuidad es crítica.
¿Qué marcas?
Dos valores seguros en el mercado profesional: Fortinet FortiGate, muy extendido y versátil, y Stormshield, fabricante francés apreciado por la soberanía de los datos y las certificaciones (ANSSI). Encuentre todos nuestros dispositivos en la colección cortafuegos empresariales.
Cortafuegos de segunda mano: atención a las licencias
El equipo (el dispositivo) de segunda mano probado es una excelente forma de equiparse a menor coste. Pero un punto debe quedar claro: las funciones UTM/NGFW (filtrado, antivirus, IPS, firmas) dependen de suscripciones de seguridad contratadas con el fabricante, que deben renovarse para mantenerse actualizadas. El dispositivo de segunda mano asegura el cortafuegos y el VPN; para los servicios de amenazas, prevea la licencia adecuada. En caso de duda, pregúntenos: le orientamos sobre el modelo y la licencia que convienen.
Preguntas frecuentes: cortafuegos empresarial
¿Cuál es la diferencia entre UTM y NGFW?
El UTM agrupa varias seguridades en un solo dispositivo (cortafuegos, antivirus, filtrado, VPN). El NGFW pone énfasis en la inspección de aplicaciones, IPS y análisis del tráfico cifrado. En la práctica, los dispositivos profesionales modernos combinan ambos.
¿Es suficiente un router como cortafuegos?
Un router realiza filtrado básico y NAT, pero no ofrece inspección de aplicaciones, IPS ni antivirus de puerta de enlace. Para una verdadera protección empresarial, se recomienda un cortafuegos dedicado (UTM/NGFW).
¿Se puede comprar un cortafuegos de segunda mano?
Sí para el equipo, que asegura cortafuegos y VPN. Sin embargo, los servicios de seguridad (firmas IPS, antivirus, filtrado) requieren una suscripción actualizada con el fabricante.
¿VPN IPsec o SSL?
IPsec para conectar sitios permanentemente; SSL para accesos móviles desde un puesto remoto. Muchas empresas usan ambos.
En resumen
Elegir un cortafuegos empresarial es primero definir su necesidad: aislamiento simple, protección completa UTM o inspección avanzada NGFW — luego dimensionar el rendimiento real (con inspección activada), los accesos VPN y la redundancia. El equipo de segunda mano probado reduce mucho el coste, siempre que se prevean las suscripciones de seguridad actualizadas. ¿Necesita también estructurar su red? Consulte nuestra guía switch administrable o no y nuestra guía de material informático de segunda mano.