Introducción: por qué el firewall sigue siendo el pilar central de la seguridad perimetral

En 2025, una clínica en el Valle de Aburrá perdió acceso a su sistema de historias clínicas durante 72 horas por un ransomware que entró a través de un escritorio remoto sin protección perimetral. La facturación se detuvo, los pacientes fueron redirigidos y el costo de recuperación superó los $180 millones de pesos sin contar el daño reputacional. Esa clínica no tenía un firewall empresarial configurado correctamente.

En Medellín, Bogotá y Cali, las pymes y empresas medianas enfrentan el mismo escenario: crecimiento acelerado de la superficie de ataque, presupuestos limitados de TI y una oferta de soluciones de seguridad que resulta abrumadora. El firewall, sin embargo, sigue siendo la primera línea de defensa y el punto de control más crítico de cualquier infraestructura de red corporativa.

El problema no es si necesitas un firewall —eso está claro— sino cómo elegir el firewall correcto entre docenas de opciones que van desde appliances de Fortinet con procesamiento dedicado por hardware hasta soluciones de código abierto como OPNsense que pueden desplegarse en infraestructura virtual existente.

Este artículo desglosa las características de un firewall empresarial que toda organización en Colombia debe evaluar antes de tomar una decisión de compra, fundamentado en marcos de referencia internacionales como el NIST SP 800-207 (Arquitectura Zero Trust), la norma ISO/IEC 27001:2022 y las guías del INCIBE, y complementado con la experiencia de nuestros despliegues reales como Partners Autorizados de Fortinet e implementadores certificados de OPNsense.

Perspectiva de CiberTechSolucion: En más de 5 años de operación como MSP especializado en ciberseguridad corporativa en Medellín, hemos evaluado y desplegado firewalls en sectores como manufactura, salud, logística y despachos profesionales. Las características de un firewall empresarial que presentamos aquí no son teóricas: son los criterios que aplicamos diariamente en nuestras auditorías y propuestas técnicas.

El firewall en el contexto moderno: más allá del filtrado de puertos

Un firewall empresarial en 2026 no es lo mismo que un firewall hace diez años. La evolución del panorama de amenazas ha transformado este dispositivo de un simple "guardián de puertos" a una plataforma de inspección y control de tráfico que debe operar en múltiples capas del modelo OSI simultáneamente.

El NIST SP 800-207 define la Arquitectura Zero Trust como un modelo donde "nunca se confía, siempre se verifica". En este paradigma, el firewall no protege un perímetro estático sino que se convierte en un punto de aplicación de políticas (Policy Enforcement Point — PEP) que valida cada sesión, cada usuario y cada flujo de datos de forma continua.

La ISO/IEC 27001:2022, en su Anexo A — específicamente en los controles A.5.1 (Políticas de seguridad de la información), A.8.1 (Gestión de activos) y A.8.20 (Seguridad en redes) — establece que las organizaciones deben implementar controles técnicos que protejan la confidencialidad, integridad y disponibilidad de la información que viaja a través de las redes. Un firewall moderno cumple estos tres objetivos si se configura y gestiona correctamente.

Las guías del INCIBE (Instituto Nacional de Ciberseguridad de España), ampliamente adoptadas como referencia en Latinoamérica, recomiendan que las características esenciales de un firewall incluyan inspección profunda de paquetes (DPI), capacidad de descifrado SSL/TLS para inspeccionar tráfico cifrado, integración con sistemas de detección de intrusos (IDS/IPS) y logging centralizado compatible con estándares como Syslog y CEF.

Característica 1: Inspección Profunda de Paquetes (DPI) y descifrado SSL/TLS 1.3

La inspección profunda de paquetes (Deep Packet Inspection) es la capacidad del firewall de examinar no solo las cabeceras de los paquetes de red (capas 3 y 4 del modelo OSI) sino también el contenido real de la carga útil (capa 7). Esto permite identificar aplicaciones, detectar malware oculto en tráfico legítimo y bloquear evasiones que un firewall de filtrado simple no detectaría.

¿Por qué es crítica en 2026?

Más del 85% del tráfico web en redes empresariales está cifrado con TLS. Si el firewall no puede descifrar ese tráfico, funciona literalmente a ciegas: no puede ver si un empleado está descargando malware desde un sitio HTTPS, si hay exfiltración de datos a través de conexiones cifradas o si un comando & control (C2) de ransomware se comunica con su servidor a través de un canal TLS válido.

Las características de un firewall empresarial que evalúan DPI y TLS deben considerar:

  • Soporte completo para TLS 1.3. El estándar actual de cifrado. El firewall debe ser capaz de actuar como intermediario (man-in-the-middle controlado) para inspeccionar el contenido sin degradar la experiencia del usuario.
  • Rendimiento de descifrado. El descifrado TLS es computacionalmente costoso. Un firewall basado en CPU genérica puede ver su throughput reducido entre un 60% y un 80% al habilitar inspección SSL/TLS. Esto es determinante al elegir un firewall next-generation.
  • Exclusiones granulares. No todo el tráfico debe descifrarse (por ejemplo, conexiones a entidades bancarias o servicios de salud con datos sensibles). El firewall debe permitir políticas de exclusión por dominio, categoría o certificado.
  • Detección de aplicaciones. El DPI debe identificar la aplicación exacta que genera el tráfico (no solo el puerto). Por ejemplo, distinguir entre tráfico de navegación web legítimo y una sesión de BitTorrent que usa el puerto 443.
Dato clave de Fortinet: Los appliances FortiGate utilizan procesadores ASICs dedicados (Network Processor — NP, y Content Processor — CP) que realizan el descifrado SSL/TLS 1.3 y la inspección de contenido a velocidad de línea, sin impacto mensurable en el rendimiento. Como Partners Autorizados de Fortinet, en CiberTechSolucion hemos validado que un FortiGate 60F maneja inspección TLS completa a 1 Gbps sin degradación, algo que un servidor con CPU Intel Xeon no puede replicar con software.

Característica 2: Arquitectura Zero Trust y control de acceso granular

El modelo de seguridad perimetral tradicional ("confía en todo lo que está dentro de la red, desconfía de lo que está fuera") es obsoleto. El ransomware entra desde dentro (phishing, USB, credenciales comprometidas), los ataques laterales se mueven de servidor en servidor, y los usuarios remotos se conectan desde redes no confiables.

El NIST SP 800-207 define cinco pilares fundamentales de la Arquitectura Zero Trust:

  1. Verificación continua de identidad. Cada usuario, dispositivo y flujo de datos debe autenticarse y autorizarse en tiempo real, no solo en el punto de entrada.
  2. Limitación del acceso por principio de mínimo privilegio. Un usuario de contabilidad no necesita acceso a los puertos de administración del firewall, y un desarrollador no necesita conectarse al servidor de producción directamente.
  3. Suposición de violación. Diseñar la red asumiendo que el adversario ya está dentro. Segmentar, aislar y monitorizar cada movimiento lateral.
  4. Inspección y registro de todo el tráfico. No hay flujo de red que deba quedar sin supervisión. Cada conexión genera un log estructurado que alimenta el sistema SIEM.
  5. Respuesta dinámica y automatizada. Las políticas de seguridad deben adaptarse en tiempo real según el contexto: ubicación geográfica, comportamiento del usuario, reputación del destino y hora del acceso.

Un firewall que soporte Zero Trust debe integrar autenticación multifactor (MFA), identificación de usuarios por directorio (Active Directory / LDAP), integración conIdentity Provider (IdP) como Azure AD o Google Workspace, y segmentación de red por zonas con políticas independientes.

Error común en empresas colombianas: En nuestra experiencia de consultoría de redes en Bogotá y Medellín, el error más frecuente es implementar un firewall potente pero dejarlo con reglas permissivas ("allow all" desde la LAN hacia internet). Esto anula por completo el valor del dispositivo. Un firewall sin políticas restrictivas granulares es como una puerta de acero que siempre está abierta.

Característica 3: SD-WAN para resiliencia de enlaces WAN en Colombia

Una realidad operational que ninguna hoja de datos de un fabricante menciona: en Colombia, los enlaces de internet empresariales de los ISPs locales (Claro, Movistar, ETB, Tigo) tienen intermitencia significativa. Una oficina en Bogotá puede experimentar caídas de 5 a 20 minutos en su enlace principal de Claro, y si el failover es manual, la empresa pierde conectividad completa durante ese período.

La seguridad perimetral en Colombia 2026 debe contemplar no solo la protección contra amenazas sino la continuidad operativa de la conectividad. Un firewall con capacidades SD-WAN resuelve este problema al:

  • Agrupar múltiples enlaces WAN (por ejemplo, Claro + Movistar) en un túnel unificado con balanceo activo-activo.
  • Monitorear la calidad de cada enlace en tiempo real (latencia, jitter, pérdida de paquetes) y redirigir el tráfico automáticamente al enlace más estable.
  • Mantener sesiones VPN y VoIP estables durante failovers, sin que los usuarios noten el cambio de enlace subyacente.
  • Aplicar políticas de enrutamiento por aplicación. El tráfico de voz (SIP/VoIP) va por el enlace de menor latencia; el tráfico de respaldo va por el enlace secundario; el tráfico general se balancea entre ambos.

Fortinet FortiGate integra SD-WAN de forma nativa en su sistema operativo FortiOS, lo que permite desplegar resiliencia WAN sin hardware adicional. En OPNsense, la funcionalidad de multi-WAN y failover de gateway está disponible, aunque sin la inteligencia de enrutamiento por aplicación que ofrecen las soluciones SD-WAN comerciales.

Característica 4: Integración con SIEM/XDR y centralización de logs estructurados

Un firewall que no envía sus logs a un sistema centralizado es un dispositivo ciego. Los eventos de seguridad que registra —conexiones bloqueadas, intentos de intrusión, patrones anómalos, violaciones de políticas— son la materia prima para la detección temprana de amenazas y la respuesta a incidentes.

Las características de un firewall empresarial para integración de logs incluyen:

  • Soporte nativo de Syslog (UDP/TCP/TLS). El estándar de facto para enviar logs a sistemas SIEM. El firewall debe poder enviar logs estructurados por TCP con cifrado TLS para evitar manipulación en tránsito.
  • Formato CEF (Common Event Format) o JSON estructurado. Los logs deben ser parseables automáticamente por el SIEM sin requiring conversión compleja.
  • Logs de flujo de red (NetFlow / sFlow). Permiten reconstruir la topología de comunicaciones y detectar exfiltración de datos o comunicaciones con indicadores de compromiso (IoC).
  • Integración por API REST. Para automatización, orquestación y respuestas programáticas (por ejemplo, bloquear una IP automáticamente cuando el SIEM detecta un patrón de escaneo).
Nuestra arquitectura FWaaS: En CiberTechSolucion, nuestro servicio de firewall como servicio en Colombia centraliza todos los logs de los firewalls gestionados en sistemas SIEM/XDR avanzados como Wazuh. Esto permite correlacionar eventos entre múltiples clientes, detectar campañas de ataque que afectan a varias empresas simultáneamente y generar alertas proactivas antes de que el impacto llegue al negocio del cliente.

Característica 5: Rendimiento y procesamiento por hardware (ASICs vs CPU genérica)

Este es, quizás, el factor más subestimado al momento de elegir un firewall. La diferencia entre un appliance con procesamiento dedicado y un servidor ejecutando software de firewall en una CPU genérica no se nota en un laboratorio con 10 usuarios —se nota cuando la empresa tiene 150 empleados, tráfico VoIP, videoconferencias, respaldos en la nube y el firewall debe inspeccionar TLS 1.3 sobre todo ese tráfico simultáneamente.

Dos enfoques arquitectónicos fundamentales

La siguiente tabla muestra las características de un firewall empresarial comparadas entre las tres categorías principales que las empresas colombianas evalúan:

Criterio Técnico Firewall Tradicional (Legacy) Next-Gen Firewall — Fortinet FortiGate Firewall Open Source — OPNsense
Inspección DPI No disponible o muy básica (filtrado por puertos y protocolos) DPI completo en capa 7 con firma de aplicaciones en tiempo real, soportado por Content Processor (CP) dedicado DPI mediante Suricata IDS/IPS con reglas personalizables; requiere mayor configuración manual
Descifrado SSL/TLS 1.3 No soporta descifrado Descifrado por hardware (ASIC SPU) sin degradación de throughput Descifrado por software (openssl) con impacto significativo en rendimiento a altos volúmenes
Procesamiento CPU genérica sin aceleración ASICs dedicados (NP, CP, SPU) para procesamiento de red, contenido y cifrado CPU del servidor host (x86_64); el rendimiento depende directamente del hardware subyacente
Rendimiento con inspección TLS activa N/A — no aplica 90-95% del throughput nominal (ej: FortiGate 60F ~ 1 Gbps con TLS inspection) 20-40% del throughput nominal (un servidor de 4 núcleos puede pasar de 3 Gbps a ~800 Mbps)
SD-WAN integrado No disponible SD-WAN nativo en FortiOS con steering por aplicación, SLA y calidad de enlace Multi-WAN con failover de gateway; no tiene steering inteligente por aplicación
Zero Trust / Identidad Filtrado por IP y puerto únicamente FortiAuthenticator, FSSO, integración con Azure AD/Google Workspace, microsegmentación Autenticación por usuario local/LDAP; requiere integraciones de terceros para Zero Trust completo
SIEM / Logging Syslog básico sin formato estructurado Syslog, CEF, NetFlow, API REST, FortiAnalyzer nativo para correlación Syslog (UDP/TCP/TLS), NetFlow, snort/suricata logs; excelente compatibilidad con Wazuh
Costo de licenciamiento Bajo (compra única del hardware) Medio-Alto (suscripción FortiGuard + hardware); se amortiza con el rendimiento por hardware Gratuito (código abierto BSD); solo se paga el hardware/servidor y el servicio de gestión
Caso de uso ideal Oficinas pequeñas con necesidades básicas de filtrado (no recomendado para 2026) Empresas medianas y grandes que necesitan rendimiento, compliance y visibilidad completa Pymes con presupuesto limitado, infraestructura virtualizada (Proxmox VE, Hyper-V) y perfiles técnicos internos

Flujo de procesamiento: CPU genérica vs ASICs de seguridad

Para entender por qué la elección del hardware importa, observemos el flujo de procesamiento real del tráfico en ambos enfoques:

Flujo en CPU Genérica (Saturado)
1
Paquete entra por NIC
La CPU interrumpe su contexto actual para atender la interrupción de red
2
Ruteo y filtrado L3/L4
La CPU evalúa reglas de firewall contra cada paquete (table walk en memoria RAM)
3
Descifrado TLS (software)
openssl consume hasta un 40% de ciclos de CPU por conexión TLS activa
4
DPI / Inspección L7
Suricata analiza el contenido descifrado; alto consumo de CPU y RAM
5
Re-cifrado TLS (software)
La CPU vuelve a cifrar el paquete antes de enviarlo al destino
Resultado
Colas de procesamiento se saturan, latencia aumenta, paquetes se descartan
Flujo con ASICs Fortinet (Acelerado)
1
Paquete entra por NIC
El Network Processor (NP) recibe el paquete directamente sin interrumpir la CPU principal
2
Ruteo, filtrado y NAT en hardware
El NP procesa reglas L3/L4 a velocidad de línea en un solo ciclo de reloj ASIC
3
Descifrado TLS por SPU
El Security Processing Unit (SPU) descifra TLS 1.3 por hardware sin carga en la CPU
4
DPI / Inspección L7 por CP
El Content Processor (CP) analiza firmas de aplicaciones y malware a velocidad de línea
5
Re-cifrado TLS por SPU
El SPU re-cifra y devuelve el paquete al NP para su envío — todo en hardware
Resultado
Throughput sostenido, latencia predecible, CPU principal libre para gestión

Como se observa, la diferencia no es incremental —es arquitectónica. Cuando una empresa en Bogotá con 200 empleados habilita inspección TLS completa, un firewall basado en CPU puede convertirse en un cuello de botella, mientras que un FortiGate con ASICs mantiene el rendimiento estable.

Característica 6: Firewall como Servicio (FWaaS) con monitoreo continuo 24/7

No basta con comprar el firewall más potente del mercado. El 78% de las brechas de seguridad detectadas por IBM en su reporte "Cost of a Data Breach 2025" involucraron firewalls que estaban instalados pero mal configurados, sin actualizaciones o sin monitoreo activo.

El modelo de firewall como servicio en Colombia que ofrecemos en CiberTechSolucion resuelve este problema al transferir la gestión operativa del firewall a un equipo especializado que opera 24 horas al día, 7 días a la semana:

  • Monitoreo proactivo continuo (SOC 24/7). Analistas de seguridad revisan alertas en tiempo real, correlacionan eventos entre múltiples fuentes (firewall + SIEM + EDR) y responden antes de que el incidente impacte al negocio.
  • Gestión de reglas y políticas. Apertura y cierre de puertos por solicitud, revisión periódica de reglas obsoletas (rule cleanup), y documentación de cada cambio con ticket de servicio.
  • Actualización de firmas y firmwares. El firmware del firewall y las bases de datos de amenazas (threat intelligence) se mantienen actualizadas sin intervención del cliente.
  • Reportes ejecutivos mensuales. Dashboards con métricas de tráfico, amenazas bloqueadas, top de eventos y recomendaciones de hardening.
  • Centralización de logs en Wazuh (SIEM/XDR). Todos los firewalls gestionados envían logs a un clúster Wazuh centralizado que permite detección de amenazas avanzadas y cumplimiento normativo.
¿Por qué FWaaS con CiberTechSolucion? Nuestro modelo de firewall como servicio está diseñado para empresas que necesitan protección de nivel corporativo sin contratar un equipo interno de ciberseguridad. El cliente recibe un firewall aprovisionado, configurado según sus necesidades específicas, monitoreado las 24 horas y con soporte de respuesta ante incidentes incluido. Todo por una tarifa mensual predecible.

Característica 7: Firewalls de código abierto — OPNsense para perímetros adaptables

No todas las empresas necesitan ni pueden justificar el costo de un appliance Fortinet con licencias anuales. Para pymes, startups tecnológicas y empresas con infraestructura virtualizada, OPNsense representa una alternativa legítima y profesional que nosotros implementamos con frecuencia.

¿Por qué OPNsense?

  • Código abierto con auditoría pública. Basado en FreeBSD, OPNsense tiene un ciclo de desarrollo transparente con revisiones de seguridad continuas por la comunidad.
  • Despliegue en infraestructura virtual existente. Se puede implementar como máquina virtual en Proxmox VE o Hyper-V sin hardware adicional. Esto es especialmente relevante para empresas que ya tienen virtualización y quieren optimizar la inversión.
  • Sin licencias de software. El costo es cero para el software. La inversión se concentra en el hardware (o se aprovecha el existente) y en el servicio de configuración y gestión.
  • IDS/IPS con Suricata integrado. Suricata es uno de los motores de detección de intrusos más respetados a nivel mundial, utilizado también por gobiernos y grandes corporaciones.
  • VPN con WireGuard, OpenVPN e IPsec. Soporte nativo para múltiples protocolos VPN sin costo adicional por licencias de usuario concurrente.
  • Flexibilidad total. Al ser software libre, no hay vendor lock-in. Las reglas, configuraciones y despliegues son portables entre plataformas.
OPNsense + Proxmox VE: En CiberTechSolucion diseñamos arquitecturas donde OPNsense corre como máquina virtual en clusters Proxmox VE con alta disponibilidad (HA). Esto permite que el firewall se beneficie de las capacidades de migración en vivo, snapshots y redundancia de hardware que Proxmox ofrece, creando un perímetro adaptable que se ajusta dinámicamente a la demanda de la empresa.

Priorización de la inversión: cómo distribuir el presupuesto de seguridad de red

Una de las consultas más frecuentes que recibimos en nuestra ciberseguridad corporativa en Medellín es: "¿en qué debería invertir primero?". La respuesta depende del nivel de madurez actual de la empresa, pero la distribución de inversión recomendada para una empresa mediana en Colombia es la siguiente:

Priorización de la Inversión de Red Inteligente — Distribución Recomendada
DPI / Inspección TLS 1.3
40%
Arquitectura Zero Trust
30%
SD-WAN Resiliencia
20%
Centralización SIEM
10%
  • 40% — DPI e Inspección TLS 1.3: Es la capacidad que más impacto directo tiene en la capacidad de detección de amenazas. Sin visibilidad del tráfico cifrado, las demás inversiones se diluyen.
  • 30% — Arquitectura Zero Trust: Incluye MFA, segmentación de red, políticas de acceso granulares e integración con directorio activo. Es la estrategia a mediano plazo que reduce la superficie de ataque interna.
  • 20% — SD-WAN para resiliencia: La continuidad del negocio depende de la conectividad. SD-WAN activo-activo con dos ISPs locales (Claro + Movistar, por ejemplo) elimina los tiempos de inactividad por caídas de enlace.
  • 10% — Centralización SIEM: Wazuh u otra plataforma SIEM/XDR para correlacionar eventos, generar alertas y cumplir con requisitos de auditoría y normatividad.

Checklist de evaluación: preguntas que tu empresa debe responder antes de elegir

Antes de invertir en un firewall, utiliza esta lista de verificación para evaluar tus necesidades reales:

  • ¿Cuántos usuarios (empleados + visitantes) están conectados simultáneamente en la red?
  • ¿Cuál es el ancho de banda total de tu enlace WAN principal (y secundario si lo tienes)?
  • ¿Qué porcentaje del tráfico estimas que está cifrado con TLS/HTTPS?
  • ¿Tienes usuarios remotos que se conectan por VPN desde fuera de la oficina?
  • ¿Tienes servidores internos (ERP, Active Directory, bases de datos) que deben ser accesibles desde otras sedes?
  • ¿Cuántas sedes necesitas interconectar?
  • ¿Tienes compliance que exija logging centralizado o retención de registros (ISO 27001, PCI-DSS, ley 1581 de protección de datos)?
  • ¿Tienes personal técnico interno capacitado para gestionar un firewall, o necesitas un servicio gestionado?
  • ¿Tu infraestructura está virtualizada (Proxmox VE, Hyper-V, VMware)?
  • ¿Tu ISP actual es confiable o experimentas caídas frecuentes que justifiquen SD-WAN?
Importante: Si respondiste "no sé" a más de tres de estas preguntas, tu empresa necesita una auditoría de red profesional antes de seleccionar un firewall. Elegir sin datos concretos es como prescribir sin diagnóstico. En CiberTechSolucion ofrecemos diagnósticos de red sin costo para empresas en Medellín, Bogotá, Cali y el Valle de Aburrá.

Fortinet vs OPNsense: cuándo elegir cada uno

Elige Fortinet FortiGate cuando:

  • Tu empresa tiene más de 80-100 usuarios y el tráfico requiere inspección TLS sin degradación de rendimiento.
  • Necesitas SD-WAN nativo con steering inteligente por aplicación para mitigar la intermitencia de ISPs locales (Claro, Movistar, ETB).
  • Requieres compliance con normativas que exijan monitoreo avanzado, logging forense y detección de amenazas en tiempo real.
  • Tu empresa puede justificar la inversión en suscripción FortiGuard (firma de amenazas actualizada en tiempo real).
  • Necesitas integración con un ecosistema de seguridad completo (FortiAnalyzer, FortiManager, FortiAuthenticator).

Elige OPNsense cuando:

  • Eres una pyme con menos de 50 usuarios y el presupuesto no permite licencias anuales de fabricante.
  • Tienes infraestructura virtualizada (Proxmox VE o Hyper-V) y quieres desplegar el firewall como máquina virtual sin hardware adicional.
  • Tienes personal técnico con conocimientos de redes que pueda gestionar la configuración y actualización del sistema.
  • Valoras la transparencia del código abierto y no quieres vendor lock-in.
  • Necesitas VPN (WireGuard, OpenVPN) sin límites de licencias de usuario concurrente.
Nuestra recomendación como implementadores: En CiberTechSolucion no tenemos una respuesta única. Evaluamos cada caso con una auditoría de red previa y recomendamos la solución que mejor se ajusta al presupuesto, infraestructura y nivel de madurez en ciberseguridad de la empresa. Hemos desplegado FortiGate en empresas manufactureras con 300+ usuarios en Medellín y OPNsense en despachos de contadores en Bogotá con 15 usuarios. Ambas implementaciones son correctas para su contexto.

Contexto normativo colombiano: por qué esto importa para tu empresa

Colombia no tiene una regulación específica de ciberseguridad obligatoria para todas las empresas (como el GDPR en Europa), pero existen marcos normativos que hacen relevante la inversión en firewalls empresariales:

  • Ley 1581 de 2012 (Protección de Datos Personales): Exige medidas de seguridad técnicas para proteger bases de datos con información personal. Un firewall con DPI e inspección TLS es una medida técnica razonable para demostrar cumplimiento.
  • Ley 1273 de 2009 (Delitos informáticos): Penaliza el acceso no autorizado a sistemas de información. Un firewall bien configurado documenta y previene intentos de acceso no autorizado, lo que puede ser relevante en procesos judiciales.
  • Circular 007 de 2021 de la Superintendencia Financiera: Para entidades del sector financiero, exige controles de ciberseguridad específicos incluyendo gestión de vulnerabilidades, monitoreo continuo y respuesta a incidentes.
  • ISO/IEC 27001:2022: Aunque es voluntaria, las empresas que la certifican (o que trabajan con clientes certificados) deben cumplir el control A.8.20 de seguridad en redes, donde el firewall es un componente central.

Para empresas en Medellín, Bogotá y Cali que exportan servicios o tienen clientes en Europa o Estados Unidos, los marcos internacionales (GDPR, NIST CSF, PCI-DSS) también aplican indirectamente y exigen controles de seguridad perimetral documentados.

SD-WAN activo-activo: la solución a la intermitencia de ISPs en Colombia

Este punto merece un análisis dedicado porque es una problemática específica de la infraestructura de telecomunicaciones colombiana que los fabricantes internacionales no abordan en sus materiales de marketing:

Escenario real: empresa de logística en Yumbo, Valle del Cauca

Una empresa de transporte de carga tiene su sede operativa en Yumbo (zona industrial del Valle) con 85 empleados. Su enlace principal es Claro Empresarial (100 Mbps simétrico) y tiene un enlace secundario Movistar (50 Mbps) como backup manual. El enlace Claro presenta microcortes de 30 segundos a 3 minutos con una frecuencia de 2 a 5 veces por semana. Durante cada corte, el sistema de rastreo GPS de los vehículos se desconecta, las facturas electrónicas no se transmiten a la DIAN y las llamadas VoIP se caen.

Solución implementada: Desplegamos un FortiGate 60F con SD-WAN configurado en modo activo-activo. Ambos enlaces (Claro + Movistar) operan simultáneamente. Cuando el enlace Claro degrada su calidad (latencia > 80ms o pérdida > 2%), el FortiGate redirige automáticamente el tráfico VoIP y de facturación electrónica al enlace Movistar sin intervención humana. El failover ocurre en menos de 2 segundos.

Resultado: Cero minutos de inactividad por problemas de ISP en los últimos 8 meses.

Este escenario se repite en empresas de Medellín (con ETB y Claro), Bogotá (con Movistar y Tigo) y Cali (con Claro y ETB). La seguridad perimetral en Colombia 2026 debe contemplar SD-WAN como un componente no opcional de la arquitectura de red.

¿Tu empresa necesita evaluar su firewall actual?

En CiberTechSolucion realizamos auditorías de seguridad perimetral sin costo para empresas en Medellín, Bogotá, Cali y toda Colombia. Diagnóstico completo, informe técnico y recomendación de solución adaptada a tu presupuesto.

  • Auditoría de reglas de firewall actual
  • Evaluación de rendimiento con inspección TLS
  • Recomendación: Fortinet FortiGate u OPNsense según tu caso
  • Propuesta de FWaaS con SOC 24/7 y Wazuh SIEM
  • Diseño de SD-WAN activo-activo para resiliencia de enlaces
Solicitar auditoría sin costo

Artículos relacionados

FIREWALL

Firewall Gestionado con OPNsense

Servicio de firewall como servicio basado en OPNsense con monitoreo 24/7 para empresas en Colombia.

Leer más
FORTINET

Fortinet FortiGate para Empresas

Implementación de FortiGate con FortiGuard, SD-WAN y Zero Trust para seguridad empresarial avanzada.

Leer más
VIRTUALIZACIÓN

Virtualización con Proxmox VE

Despliegue de clusters Proxmox para alta disponibilidad, OPNsense virtualizado y optimización de infraestructura.

Leer más
MDR

MDR Kaspersky: Detección y Respuesta

Managed Detection and Response con Kaspersky para detección avanzada de amenazas en endpoints y servidores.

Leer más