Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Firewall tradicional, UTM o NGFW. Diferencias, similitudes y cuál elegir según tus necesidades

Fecha de publicación 02/06/2020
Autor
INCIBE (INCIBE)
Firewall tradicional, UTM o NGFW

Mantener un adecuado nivel de seguridad en las empresas, ya sean autónomos, pymes o grandes corporaciones, es esencial para garantizar su continuidad y que las actividades laborales no se detengan. Una de las herramientas básicas que proporciona ese nivel de seguridad es el cortafuegos o firewall. En el artículo de hoy analizaremos los diferentes tipos de cortafuegos que hay en el mercado y cuáles son sus principales características.

El firewall tradicional

Un cortafuegos es un elemento que sirve para filtrar las conexiones entrantes y salientes de una red, y que junto a otros elementos, como el antivirus ofrece unas garantías de seguridad. Esto permite evitar ciberataques procedentes de Internet contra los dispositivos de la empresa, y que dichos dispositivos solamente establezcan las conexiones permitidas. De esta forma, se limitan los ataques procedentes, tanto de Internet, como de la red interna (intranet) de la empresa. A modo visual, este es el funcionamiento de un cortafuegos:

Funcionamiento de un firewall, filtrando las conexiones entrantes y salientes de la red interna de la empresa.

Los cortafuegos pueden ser un elemento de software, como es el caso del firewall que incorporan la mayoría de sistemas operativos como, por ejemplo, Windows 10, pero también pueden ser un dispositivo hardware específico. La principal problemática de los firewall tradicionales, que filtran el tráfico de red por medio de reglas, es que las amenazas han evolucionado y utilizar exclusivamente este modelo puede no ser suficiente en muchas ocasiones.

Por ello, los fabricantes de soluciones en ciberseguridad han desarrollado nuevas herramientas con más funcionalidades para mejorar el nivel de ciberseguridad.

UTM y NGFW, similitudes y diferencias

Cuando buscamos un firewall en las principales webs de proveedores tecnológicos en seguridad, podemos encontrar dos tipos:

  • UTM (Unified Threat Management) o gestión unificada de amenazas.
  • NGFW (Next Generation Firewalls) o cortafuegos de nueva generación.

Actualmente, ambas herramientas son similares en cuanto a las funcionalidades que presentan, algunas de estas son IPS, VPN, registro de eventos, monitorización, filtrado de tráfico, control de aplicaciones, seguridad del correo electrónico, DLP (Data Leak Prevention) o antivirus. En el siguiente artículo puedes obtener más información sobre los UTM que son extrapolables a los NGFW:

Las principales diferencias entre ambas herramientas son:

  • UTM. Esta solución se caracteriza, principalmente, en que concentra en un único dispositivo todas las funcionalidades de seguridad. El coste económico de un UTM es inferior al de un NGFW, aunque su capacidad de procesamiento puede ser inferior. Los UTM también puede distribuirse en varios dispositivos, mejorando así su capacidad de procesamiento.
  • NGFW. Este tipo de firewall está formado por diferentes elementos cada uno de los cuales ofrecerá una característica distinta, esto permite una mejor capacidad de procesamiento y ante la caída de uno de los servicios, el resto puede seguir funcionando con normalidad. Por el contrario, la adquisición de estos dispositivos y sus respetivas licencias conlleva un coste más elevado que la obtención de un UTM.

Qué firewall elegir según las necesidades de tu empresa

Los UTM están destinados a empresas que cuentan con capacidad para invertir en elementos específicos de seguridad, ya que ofrecen más funcionalidades que los cortafuegos tradicionales. Son las soluciones que las empresas que ofrecen servicios de seguridad destinan a las pymes y organizaciones de mediano tamaño.

Los NGFW son las soluciones destinadas a organizaciones con un gran volumen de conexiones, como son los datacenter o empresas que proporcionan soluciones basadas en la nube. Este tipo de firewall es capaz de detectar y prevenir ataques utilizando políticas de seguridad a nivel de aplicación (nivel 7 del modelo OSI).

Autónomos, micropymes o pymes cuyo capital económico es mínimo puede que no tengan la capacidad de adquirir soluciones firewall específicas. Por ello, el cortafuegos que viene integrado en los sistemas operativos de los dispositivos puede ser la solución que mejor se adapte a sus necesidades. Los router que ofrecen los proveedores de Internet (ISP) también cuentan con funciones de firewall que pueden ser configuradas para ofrecer un mayor nivel de seguridad.

Cada empresa es diferente y por lo tanto, sus necesidades también, un autónomo que trabaja como diseñador gráfico no tendrá las mismas necesidades que un bufete de abogados, ni este con una empresa dedicada a servicios de almacenamiento en la nube. Lo más importante es elegir la solución que mejor se adapte a la empresa, manteniendo un equilibrio entre seguridad e inversión.

Si tienes dudas, llama al 017, la Linea de Ayuda en Ciberseguridad de INCIBE. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.

017 tu linea de ayuda en ciberesguridad