¿Qué es un firewall administrado?

Un firewall es una herramienta que ayuda a decidir qué tráfico de internet puede entrar o salir de tu red de negocio. Piensa en ello como una puerta con reglas. Se permite cierto tráfico, otro se bloquea y otro se marca para revisión.

Un firewall administrado significa que un proveedor externo se encarga de la configuración, los cambios de reglas, el monitoreo, las actualizaciones y la solución de problemas básica de ese firewall. En la mayoría de los casos, ese proveedor es un proveedor de servicios administrados, o MSP, que es una empresa que da soporte a la TI del negocio por una tarifa mensual.

El proveedor puede usar hardware en tu oficina, software en dispositivos o un servicio basado en la nube, según cómo opere tu negocio. NodeBridge IT no provee ni administra firewalls. Brindamos educación general y te ayudamos a encontrar un proveedor independiente de TI administrada si quieres comparar opciones.

La mayoría de las pequeñas empresas usan aplicaciones en la nube, correo electrónico, intercambio de archivos, teléfonos, sistemas de pagos y acceso remoto. Eso genera mucho tráfico moviéndose entre tu oficina, tu personal e internet. Si las reglas del firewall están demasiado flexibles, podrías exponer sistemas que no pretendías exponer. Si las reglas son demasiado estrictas, el trabajo normal puede romperse.

Un firewall administrado puede ayudar a mantener estas reglas organizadas y vigentes con el tiempo. Esto importa porque tu negocio cambia: las personas se incorporan y se van; se agregan aplicaciones nuevas; los proveedores necesitan acceso; algunas ubicaciones abren y otras cierran. Un firewall configurado una sola vez y al que no se le presta atención durante años a menudo deja de coincidir con la forma real en que opera el negocio.

También importa la visibilidad. Un buen proveedor puede revisar el tráfico sospechoso, responder a alertas y hacer cambios cuando sea necesario. Eso no significa cero indisponibilidad ni una red imposible de vulnerar. Ningún proveedor honesto promete eso. Significa que alguien está atento, en lugar de que el firewall sea una caja en el clóset que nadie revisa.

La mayoría de los servicios de firewall administrados incluyen configuración inicial, creación de reglas, actualizaciones de software o firmware, revisión de alertas, registro (logging) y cambios continuos de políticas. Algunos también incluyen reportes, conmutación por falla de la conexión a internet, soporte para trabajadores remotos y coordinación con otras herramientas.

También puedes escuchar términos como endpoint, patching, EDR, RMM y MFA. Un endpoint es cualquier dispositivo que se usa para trabajar, como una laptop, computadora de escritorio, teléfono o servidor. Patching significa instalar actualizaciones de software que corrigen errores o problemas conocidos. EDR significa detección y respuesta en endpoints (endpoint detection and response), que es una herramienta de seguridad que monitorea los dispositivos ante actividad sospechosa. RMM significa monitoreo y administración remotos (remote monitoring and management), que es el software que usan los proveedores para vigilar la salud de los dispositivos y manejar tareas rutinarias de TI. MFA significa autenticación multifactor (multi-factor authentication), que agrega un segundo paso para iniciar sesión, como un código en el teléfono.

Un firewall funciona mejor como una parte de un montaje más amplio. Por ejemplo, si el personal usa contraseñas débiles, los dispositivos no reciben actualizaciones o el acceso remoto está muy abierto, solo el firewall no resolverá esos problemas. Por eso muchas empresas preguntan por soporte de firewall junto con servicios más amplios services o comienzan con answers sencillos para entender qué necesitan.

Un buen soporte para firewall administrado empieza por entender tu negocio. Un proveedor debe preguntar cuántas personas tienes, cuántas ubicaciones, qué aplicaciones en la nube usas, si el personal trabaja desde casa, si aceptas pagos con tarjeta y si tienes requisitos de la industria. Las reglas deben ajustarse a tu trabajo real, no solo a una plantilla genérica.

Un buen soporte también incluye documentación y revisión regular. Deberías poder entender, en lenguaje claro, qué se está protegiendo, quién atiende las alertas, qué se actualiza, cómo se hacen las solicitudes y cuáles son las expectativas de respuesta. Muchos proveedores lo incluyen en un SLA, o acuerdo de nivel de servicio (service level agreement), donde se explica qué soporte está incluido y cómo se manejan las solicitudes de servicio.

También debes esperar límites claros. Un proveedor confiable explicará qué puede hacer el firewall, qué no puede hacer y qué otras protecciones podrían valer la pena considerar. Dependiendo del negocio, eso podría incluir respaldos (backups), protección de correo electrónico, seguridad de dispositivos, capacitación del personal o un vCIO, que significa director de información (chief information officer) virtual: un asesor senior que ayuda a planear decisiones de TI.

Si tu negocio tiene necesidades de cumplimiento, pregunta cómo encaja el firewall en ese panorama. Los requisitos varían por industria y estado. Por ejemplo, HIPAA significa la Ley de Portabilidad y Responsabilidad de Seguros Médicos (Health Insurance Portability and Accountability Act) para datos de atención médica; PCI significa el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (Payment Card Industry Data Security Standard) para negocios que manejan tarjetas de pago; y SOC 2 es un marco de reporte que muchos proveedores usan para mostrar cómo administran controles relacionados con la seguridad.

Si estás comparando proveedores, pregunta quién es el propietario y quién administra el equipo del firewall, qué pasa si falla el servicio de internet, cómo se solicitan los cambios y cómo se atienden las alertas urgentes fuera del horario laboral. Pregunta si se incluye reporteo y si tu oficina, los usuarios remotos y las aplicaciones en la nube forman parte de la planeación.

También pregunta cómo se manejan los respaldos (backups), aunque los respaldos no son lo mismo que un firewall. Puede que escuches la frase respaldo 3-2-1. Eso significa mantener 3 copias de los datos, en 2 tipos diferentes de almacenamiento, con 1 copia guardada fuera del sitio. Es una forma sencilla de pensar la resiliencia de los respaldos.

Asimismo, pide precios claros. Los costos a menudo dependen del tamaño del equipo (headcount), del número de ubicaciones, de la configuración de internet, de las necesidades de seguridad y de tu zona. Como rango aproximado, las pequeñas empresas podrían ver un servicio de firewall administrado incluido dentro de una TI administrada más amplia por alrededor de entre $100 y $250 por usuario al mes, o como un servicio de red por separado con precio según el tamaño y la complejidad de la oficina. Para una sola oficina pequeña, un dispositivo de firewall y su administración podrían ubicarse en algún punto entre unos cientos y más de mil dólares al mes cuando se incluyen hardware, licencias, soporte y funciones de seguridad. Estos no son cotizaciones.

Si quieres ayuda para ordenar las opciones, get matched y podemos ayudarte a encontrar un proveedor independiente de TI administrada. Solo recopilamos datos comerciales y de contacto para que un proveedor pueda darte seguimiento.