En el campo de la ciberseguridad, existen nodos que se centran específicamente en la protección de redes y sistemas informáticos frente a amenazas cibernéticas y errores internos de la compañía. A medida que aumentan en tamaño, sus redes de seguridad deben robustecerse para ser capaces de neutralizar y combatir cualquier clase de imprevisto. Por eso nacen soluciones como FortiGate, el firewall de Fortinet que busca fortalecer estos procesos de seguridad.
Según IBM, los riesgos de ciberataques aumentan al tiempo que crece el tamaño y la complejidad de las redes. En su informe anual del “Costo de una infiltración de datos”, la compañía explica que el 82% de las vulneraciones de datos que sufrieron las organizaciones estuvieron relacionadas con datos almacenados en la nube e implican un costo elevado para las compañías: a nivel mundial, una vulneración de datos tiene un costo promedio de US$ 4,45 millones.
Una de las herramientas reconocidas por su nivel de eficacia para la protección de redes son los firewalls, un sistema de seguridad de red de las computadoras que restringe el tráfico de Internet entrante, saliente o dentro de una red privada. Este conjunto de hardware y software permite la creación de redes seguras y proporciona una protección amplia, integrada y automatizada contra amenazas emergentes y sofisticadas.
Introducción a FortiGate y su importancia en la seguridad de redes
Dado la importancia de proteger las redes de servicio en una organización, el mercado de los firewalls, principalmente los de próxima generación (NGFW en inglés), está segmentado en 5 empresas líderes y se estima que registren una tasa de crecimiento compuesta anual del 12% entre 2024 y 2029, dice la consultora Mordor Intelligence.
Uno de los grandes players es Fortinet, un destacado actor de soluciones de ciberseguridad integrales, integradas y automatizadas que en el año 2021 anunció su firewall NGFW FortiGate 3500F, para defender a las empresas con centros de datos híbridos de amenazas en constante crecimiento y ataques de ransomware.
La empresa norteamericana, con más de 20 años de trayectoria en el mercado de los software de seguridad, se destaca principalmente por el desarrollo de antivirus y firewalls; con su reciente desarrollo ha logrado algunas de las métricas de rendimiento más altas del sector, incorporando TLS1.3 y protección automatizada contra amenazas después del cifrado.
¿Por qué una Pyme debe invertir en la seguridad de redes?
Mucho se puede hablar acerca de los beneficios de adquirir un firewall para una Pyme; lo que pocos mencionan son las consecuencias de no hacerlo. Los ataques de ransomware nunca han cesado e incluso aumentan a medida que los ciberdelincuentes perfeccionan sus técnicas. Como hemos mencionado, a medida que una red crece, es más fácil que sus vulnerabilidades no detectadas sean explotadas y un delincuente pueda infiltrarse en ella para acceder a datos privados.
Según el Data Breach Investigation Report, DBIR publicado por Verizon, hubo un aumento del 13% en los ataques de ransomware año tras año desde 2021. Este crecimiento es mayor a los cinco años anteriores, combinados. De unos 832 incidentes registrados por Pymes, 130 de ellos registraron pérdidas de datos y casi un 80% de ellos resultaron en una extorsión por parte de los atacantes.
Si lo que quieres es evitar ser víctima de un ciberdelito, descubre a continuación una de las alternativas para morigerar el impacto de un ataque cibernético, e incluso impedirlo, con ayuda de los firewalls de Fortinet, que ha experimentado un crecimiento en sus ingresos, generando US$ 2,17 mil millones de rentabilidad entre 2020 y 2023, solo en el continente americano.
Características clave de FortiGate
Todo emprendedor tiene como objetivo ampliar su negocio a largo plazo. En el mundo de las TI, esta apuesta implica también invertir en seguridad para la infraestructura digital. Las redes actuales son el epíteto de la innovación, ya que permiten la aceleración digital; y lo último que querrías que se interponga en tu camino es un ataque cibernético.
FortiGate es una solución avanzada en seguridad de red, diseñada para ofrecer protección integral a empresas de todos los tamaños. Entre sus características más importantes, se destaca el control de aplicaciones, que permite supervisar y restringir el uso de software no autorizados y garantizar una mayor seguridad en los dispositivos que se utilizan en una compañía; y la prevención de intrusiones que detecta y bloquea intentos de acceso no autorizados.
Luego, FortiGate se destaca también por bloquear el acceso a sitios web maliciosos mediante el filtrado de urls en los dispositivos de sus usuarios conectados, así como el uso de otras herramientas más comunes en la seguridad de redes y computadoras; como es el uso de antivirus, sandboxing e inspección SSL.
FortiGate y la convergencia de redes y seguridad
También existen otras innovaciones que este firewall ofrece al mercado y se destaca por sobre su competencia. Una de ellas es la convergencia de distintas redes en su plataforma (LAN, WAN, 5G, trabajadores remotos e incluso nube). Esta innovación permite una mejor productividad en las empresas y una experiencia de usuario más amigable.
FortiGate NGFW, del que hablaremos en detalle más adelante, es el componente más importante de los firewalls de Fortinet. Cuenta con tecnologías de última generación como su sistema operativo FortiOS y un procesador de seguridad SPU especialmente diseñado para soportar largas horas de trabajo.
Sus cualidades contribuyen a la convergencia de redes al eliminar la necesidad de contar con soluciones de seguridad en productos puntuales. FortiGate cuenta con una oferta unificada de distintas redes, entre las que se destacan: SD-WAN, NGFW, SWG, aplicación de ZTNA, LAN de borde y WAN inalámbrica 5G/LTE.
Protección de sus bordes: El desafío de las redes seguras
Según Fortinet, estos son cuatro de los retos más desafiantes a los que se enfrentan las empresas al momento de proteger sus bordes de la red:
- Complejidad arquitectónica: Una red desarticulada conduce a poseer múltiples consolas que administrar y, por ende, las políticas de seguridad son laxas e incoherentes.
- Mala experiencia del usuario: La ineficiencia ante el control del tráfico en ocasiones produce la sensación de pérdida de control y, por ende, una mala experiencia. Siempre es mejor asesorarse con expertos.
- Dificultad para solucionar problemas: Ante una situación de peligro, una red fracturada y desordenada hace que encontrar el problema desde la raíz sea todo un reto y tome más tiempo del que debería.
- Soporte costoso: Contener más de una consola y que, a falta de gastos, la empresa no logre cumplir sus objetivos en el análisis y orquestación de toda la red; no solo aumenta costos, sino que genera pérdidas en relación con el ROI.
Para morigerar estos y otros desafíos, los firewalls de FortiGate ofrecen una seguridad empresarial líder en la industria para todos los bordes y a cualquier escala. Según expertos en el análisis de audiencias, como Forrester o Gartner, la solución de redes seguras de Fortinet genera un 300% de retorno sobre la inversión y es capaz de aumentar la productividad de sus talentos en el trabajo en hasta un 50%.
FortiGate NGFW: rendimiento y escalabilidad
NGFW se refiere al diminutivo de firewall de próxima generación (Next Generation Firewall en inglés). Mientras que un firewall de primera generación o estándar protege redes e infraestructura, los de próxima generación se encargan de permitir o bloquear el tráfico entre redes con funciones más avanzadas.
Estas funciones adicionales ayudan a las empresas a abordar muchas más necesidades en sus operaciones y bloquear nuevas potenciales amenazas. No olvidemos que, a medida que avanzan las tecnologías, también evolucionan los métodos de hacer con ella actos vandálicos: Los criminales ahora subcontratan parte de sus trabajos y esta práctica se la conoce como Ransomware como Servicio (RaaS en inglés).
En el servicio del RaaS, Conti es una de las organizaciones más populares: En 2021, capturaron más de 180 millones de pagos en criptomonedas exfiltrando datos y amenazando a compañías de todo tipo a filtrarlos. De lo contrario, las empresas recibían un ataque DDOS que paralizaba sus servidores. Luego de este evento, se disolvió en 2022, aunque se especula que el nuevo grupo Royal podría haber surgido en conexión con él.
Volviendo al FortiGate NGFW, un estudio de Forrester explica que el ROI con las solicitudes de seguridad del centro de datos de Fortinet alcanzó 318% según las empresas encuestadas. Es uno de los firewalls más implementados del mundo, que ofrece un rendimiento de seguridad potenciado por IA e inteligencia de amenazas sin comparación.
FortiGate: Tu NGFW híbrido
Incluso, el dispositivo puede escalar en cualquier ubicación. Es decir, sin importar que una oficina cuente con trabajadores presenciales, de forma remota, trabajando en sucursales o campus educativos. FortiGate NGFW es capaz de alcanzar con su malla híbrida toda su red de seguridad y administrar de forma unificada entornos de trabajo que hemos naturalizado en esta nueva era de la comunicación remota.
Gracias a sus atributos, FortiGate NGFW fue nombrado líder en el “Cuadrante mágico de Gartner para firewalls de red”. El dispositivo ocupa el puesto más alto en capacidad de ejecución, además de ofrecer el mejor retorno de inversión del mercado y la mejor protección contra amenazas gracias a la incorporación de IA/ML (inteligencia artificial/machine learning) entre sus innovadoras funciones.
FortiGate y SD-WAN: solución integrada
En el pasado, las redes eran más simples y fáciles de proteger. Sin embargo, con el auge de un enfoque digital que se coloca en el centro de las decisiones, sumado a la creciente demanda de acceso híbrido; las redes actuales se enfrentan a una complejidad en constante aumento y a una superficie de ataque que, como ya hemos visto, no solo se expande, sino que se perfecciona con el paso del tiempo.
Esta “complejidad” puede sobrecargar las redes y sus operaciones, dificultando el desempeño de los equipos de trabajo y abriendo paso a posibles infiltraciones en los bordes de servicios. Para proteger su red en este entorno evolutivo, FortiGate desarrolló Secure SD-WAN, una tecnología Secure Access Service Edge (SASE por sus siglas en inglés) que protege las operaciones de una organización a lo largo de toda su arquitectura digital.
¿Qué son las SD-WAN?
La SD-WAN, o red de área amplia definida por software, es una arquitectura avanzada que permite a las organizaciones actualizar sus redes WAN tradicionales para adaptarse a las demandas crecientes de la transformación digital.
Más del 50% del tráfico de datos actual proviene de Internet, por lo que en términos de seguridad genera una preocupación a las compañías respecto a cómo, quién y de qué forma se trasladan sus datos privados de un extremo de la red al otro. Un informe de Gartner replicado por Fortinet sostiene que un 72% de los ejecutivos encuestados considera a la protección de su red mediante SD-WAN como una de sus preocupaciones principales.
SD-WAN: Una transición segura hacia las SASE
Una de las herramientas más interesantes de FortiGate SD-WAN es, además de su conectividad y seguridad en internet, una puerta de enlace web segura (SWG), acceso a la red universal de confianza cero (ZTNA) y una plataforma de visibilidad de extremo a extremo, también conocida como Overlay as a Service.
OaaS de FortiGate es un servicio privado para cada compañía que proporciona un aprovisionamiento simple y rápido de las ubicaciones que se interconectan a través de la SD-WAN. ¿Qué clase de beneficios otorga a sus usuarios?
- Servicio llave en mano: El modelo SaaS alojado en la nube reduce los costos de alojamiento y las necesidades de administración, además reduce el tiempo de implementación y el costo general.
- Operaciones continuas: Los HUBs georedundantes administrados y alojados por Fortinet se incluyen con el servicio.
- Simple: La interfaz de apuntar y hacer clic significa que se requiere una experiencia técnica mínima.
Por último, la SD-WAN de FortiGate, a través de sus paneles de visualización, permite monitorear el tráfico de red, ancho de banda, analizar datos y automatizar comandos o solicitudes en tiempo real, acelerando las iniciativas de lo que se conoce como Zero Trust: una filosofía en la que nadie debe tener acceso a estos datos a menos que sea de suma necesidad. En resumen: Cero confianza.
Casos de uso de FortiGate en diferentes entornos
Existen casos de éxito más sorprendentes que otros: desde una empresa capaz de suministrar una red de conectividad subterránea de más de 10 000 kilómetros hasta una empresa líder en el mercado pesquero chileno que, gracias a su apuesta por la innovación tecnológica, alcanzó metas nunca antes soñadas. Descúbrelas a continuación.
FortiGate en LATAM: Cirion Technologies
Con más de 30 años en el rubro de las telecomunicaciones, Cirion Technologies se ha consumado como la empresa líder en LATAM capaz de construir una red de conectividad que presta servicios a más de 5000 empresas en 20 países distintos. Actualmente, Cirion cuenta con una red terrestre de más de 54 500 kilómetros, 36 000 kilómetros de red submarina y 18 data centers.
Su historia con FortiGate nace de la búsqueda por integrar herramientas de seguridad digital a su ya robusta cartera de servicios, incorporando así un segmento más del mercado donde es capaz de competir. Así, se convirtió en partner del firewall bajo un modelo de proveedor de servicios de seguridad administrados (MSSP).
La oferta de Cirion Technologies presta servicios de ciberseguridad especializados en FortiGate NGFW, Fortinet SD-WAN, FortiSandbox, FortiAnalyzer y muchos más. Incluso, al momento de atender tantas soluciones Fortinet, la empresa debió acudir nuevamente al firewall para adquirir el servicio FortiCare Advanced Support Pro Plus y hacer frente a sus más de 6000 solicitudes.
FortiGate en Chile: Camanchaca
La pesca es uno de los sectores más dinámicos de la economía chilena. Exporta a los principales polos gastrónómicos del mundo salmón, langostinos, mejillones y abalones gracias a la calidad del producto y Camanchaca es una de las empresas referentes del panorama nacional.
Con más de 55 años de trayectoria, actualmente emplea a unas 3600 personas y tiene ventas anuales que se calculan en US$640 millones. Según su jefe de Continuidad Operativa TI, Jorge Gatica, “para finales de 2024, queremos tener el 100% de nuestra infraestructura de extremo a extremo con Fortinet”.
Al igual que otros procesos TI, Camanchaca tuvo que identificar sus objetivos y metas a corto y largo plazo. Durante ese proceso, la empresa reconoció que buscaba mejorar el rendimiento de su red, segmentar el tráfico, ganar visibilidad y mejorar la seguridad de sus oficinas ubicadas a casi 3000 kilómetros de distancia entre sí.
Fue así como la solución NGFW de FortiGate permitió a Camanchaca asegurar la infraestructura de red de las oficinas y les otorgó tráfico gestionado unificado. Sobre la base de los firewalls, la compañía añadió de forma transparente y segura la funcionalidad Secure SD-WAN en sus 18 sedes. En relación a ciberseguridad, esta solución redujo en un 93% sus incidentes cibernéticos.
FortiGate capacita profesionales de CIISA en materia de ciberseguridad
En materia educativa, durante 2020 el Instituto de Ciencias Tecnológicas CIISA en Chile firmó un acuerdo junto a Fortinet para convertir a la universidad en la primera en el país en afiliarse al programa global de educación Fortinet Network Security Academy con el objetivo de proveer una oportunidad única para capacitar en materia de ciberseguridad y certificar a los estudiantes de esta institución educativa.
La iniciativa de CIISA junto a Fortinet tiene como fin potenciar los talentos en ciberseguridad dentro de Chile, un país que registró más de 4 mil millones de ciberataques en 2023 según un informe de FortiGuard Labs. Eso refleja un claro potencial en el mercado y la necesidad de capacitar y certificar interesados en la materia para proteger a los servidores del país de extremo a extremo.
Comparativa: FortiGate vs otros firewalls de próxima generación
Existen varios índices que destacan a los firewalls de Fortinet por sobre sus competidores: innovación, participación en el mercado e incluso algo tan fundamental en la realidad actual como el consumo de energía.
FortiGate vs. Palo Alto Networks
Otra multinacional norteamericana que se destaca en el rubro de la seguridad de redes es Palo Alto Networks, quien entre sus más recientes anuncios destaca por su colaboración junto a Amazon Web Services en la innovación de firewalls NGFW con tecnología nube. Sin embargo, solo se encuentra disponible para AWS ¿cómo se comporta ante una comparativa con FortiGate?
- Innovación: Con más de 1200 patentes mundiales, de las cuales 925 son de Estados Unidos, Fortinet es líder en innovación de ciberseguridad. Palo Alto Networks, por su parte, tiene solo un tercio de la cantidad de patentes que su competidor.
- Participación en el mercado: Fortinet ocupa un 40% de participación en el mercado de la seguridad de redes, mientras su competidor solo el 5%.
- Convergencia: NGFW de Fortinet converge orgánicamente con cualquier tipo de redes: desde SD-WAN hasta ZTNA, 5G y más. Palo Alto Networks, en cambio, no puede hacerlo y terceriza algunas de sus redes de alcance.
- Seguridad: Dos de las tecnologías más destacadas de Fortinet en materia de seguridad es el uso de machine learning e IA, de las cuales hablaremos a continuación. Palo Alto Networks, sin embargo, no ofrece la misma garantía en eficacia y seguridad respecto al uso de inteligencia artificial.
- Consumo de energía: Una décima parte del consumo eléctrico es lo que Fortinet utiliza en comparación con el promedio del segmento, entre los cuales se ubica también Palo Alto Networks y es cuatro veces mayor.
FortiGate vs. Hillstone Networks
Otro jugador destacado en el segmento de la ciberseguridad es Hillstone Networks, empresa que Gartner describe como una de las más similares a Fortinet, con un puntaje de 4.7 estrellas (0.1 más que Fortinet). Conoce más atributos acerca de ambas, las cuales han sido testeadas en relación con sus capacidades de producto, experiencia del usuario y otras ventajas.
- Innovación: FortiGate se destaca por su capacidad de evolucionar rápidamente para responder a nuevas amenazas, lo que la mantiene a la vanguardia del sector utilizando IA y aprendizaje automático. Hillstone Networks, en cambio, está más enfocado en el monitoreo de seguridad en entornos de nube híbrida.
- Participación en el mercado: Hillstone Networks es más fuerte en el mercado de Asia y países emergentes, mientras que Fortigate tiene una presencia más solida en el mercado global de los firewalls.
- Seguridad: Hillstone Networks se posiciona como una opción robusta pero más orientada hacia la adaptabilidad en entornos menos dinámicos, como los sistemas de prevención de intrusiones y protección en la nube.
- Consumo de energía: Hillstone Networks ha trabajado en la eficiencia energética de sus soluciones, aunque es Fortinet quien lleva la delantera en ofrecer productos con un balance más favorable entre rendimiento y consumo de energía. Esto se traduce en menores costos operativos a largo plazo.
Innovaciones en seguridad con AI/ml en FortiGate
La inteligencia artificial es un fenómeno que desde hace años está tomando cada vez más lugar en distintos aspectos de la vida. No solo en lo social, sino también en lo laboral. Actualmente, son muchas las soluciones que pueden aplicarse para, con ayuda de la IA, acelerar sus procesos e incluso optimizarlas para obtener mayores resultados. Y la seguridad de la red no se queda atrás.
Fortinet ofrece un servicio para basar las operaciones de red en IA. Con ayuda del aprendizaje automático, la aplicación FortiAIOps analiza datos estructurados del servidor, identifica anomalías de la red y se retroalimenta con información en tiempo real para obtener respuestas a problemas dentro del centro de operaciones de red (NOC).
Gracias al reciente estudio publicado por Enterprise Strategy Group (ESG), los desarrolladores de la aplicación han recibido una respuesta positiva respecto a su producto. El informe determinó que, con ayuda de IA en sus firewalls, los clientes mejoran de manera significativa la detección, contención, investigación y respuesta, incrementando la eficiencia operativa de los equipos de seguridad en un 86%.
Incluso, ESG indica que las organizaciones que implementaron las soluciones de operaciones de seguridad de Fortinet, presentaron ahorros significativos en tres áreas:
- Detección y prevención temprana (EDP): El tiempo de identificación de amenazas se redujo de 168 horas a menos de una hora.
- Análisis central y automatización de respuestas (CARA): El tiempo de investigación de amenazas cayó de 6 horas a 1 minuto utilizando los componentes de IA y automatización. Aún más importante, el tiempo de solución de amenazas se redujo de 12,5 horas a 5-10 minutos en la mayoría de los casos.
- Entrenamiento y preparación: El entrenamiento a usuarios finales y analistas provisto por Fortinet redujo los riesgos asociados a ataques de phishing y mejoró la preparación y respuesta ante incidentes. Gracias a la capacitación constante, un caso de éxito redujo el número de clics a enlaces maliciosos por parte de sus trabajadores en un 84%.