27 de marzo de 2025 - Tiempo de lectura 4 min
Mejora la ciberseguridad de tu empresa con un NGFW
Por Pablo Morán
La ciberseguridad se ha convertido en una prioridad absoluta para las pequeñas y medianas empresas. Según indica este
análisis sobre ciberataques a las pymes en 2025, los datos son alarmantes:
el 43% de los ciberataques están dirigidos a pymes y cada 11 segundos una de estas empresas sufre un intento de ataque. También es importante recordar que el coste medio de un ciberataque asciende a 110.000 euros, una cifra que puede ser devastadora para negocios con presupuestos ajustados.
La vulnerabilidad de las pymes en el panorama actual
Las pymes, que cuentan con menos recursos que las grandes corporaciones, son un objetivo atractivo para los ciberdelincuentes. De hecho, el 75% ha sufrido ataques en el último año y el 60% de ellas cierra en los seis meses siguientes, lo que supone un golpe económico y reputacional difícil de superar.
Las razones detrás de esta vulnerabilidad son diversas. Muchas empresas carecen de infraestructuras de seguridad robustas debido a presupuestos limitados. Además, la falta de personal especializado en tecnología y, sobre todo, en seguridad, aumenta su exposición a riesgos. El desconocimiento generalizado entre los empleados sobre prácticas básicas de ciberseguridad, como la identificación de correos electrónicos fraudulentos o el manejo adecuado de contraseñas, agrava aún más la situación.
La evolución de las amenazas y la necesidad de un Firewall de Próxima Generación (NGFW)
Las tácticas, técnicas y procedimientos de defensa han cambiado con la irrupción del Internet de las Cosas (IoT), la nube y el teletrabajo. Aunque amenazas como el phishing y el ransomware siguen vigentes, la inteligencia artificial (IA) y el aprendizaje automático (Machine Learning ML) han dado lugar a ataques más sofisticados, como los deepfakes, que utilizan tecnologías avanzadas para suplantar identidades y engañar tanto a empleados como a sistemas automatizados. Además, el IoT ha ampliado la superficie de ataque, lo que ha expuesto nuevas vulnerabilidades en las redes empresariales.
Si bien la seguridad total es un objetivo inalcanzable, como insisten en señalar todos los expertos, los Firewalls de Próxima Generación (NGFW) sí pueden ser una solución clave para proteger a las pymes frente a amenazas cada vez más sofisticadas.
¿Qué es un cortafuegos o firewall de próxima generación?
Los NGFW se presentan como una respuesta directa a la complejidad creciente de las amenazas. A diferencia de los firewalls tradicionales (que inspeccionan puertos y protocolos), los NGFW integran funcionalidades avanzadas como la inspección profunda de paquetes (DPI), sistemas de prevención de intrusiones (IPS) y análisis basados en inteligencia artificial. Estas capacidades permiten identificar amenazas ocultas dentro del tráfico cifrado y bloquear ataques antes de que causen daños.
Protección avanzada para pymes: ¿Qué hace un NGFW?
La implementación de un NGFW puede marcar un antes y un después en la estrategia de ciberseguridad de una pyme. Estos sistemas no solo protegen contra amenazas externas, sino que también controlan accesos no autorizados o actividades sospechosas dentro de la empresa.
Uno de los grandes beneficios de los NGFW es la gestión basada en la identidad, que permite configurar las reglas de seguridad en función del usuario o del grupo dentro de la empresa. Esto es fundamental en entornos con trabajo remoto o políticas BYOD (Bring Your Own Device), ya que garantiza que cada empleado acceda solo a la información correspondiente. Además, los NGFW centralizan la gestión y monitorización del tráfico desde un único panel, facilitando la detección y la respuesta rápida ante incidentes.
Otra ventaja clave es su integración con servicios en la nube. En un contexto en el que muchas pymes están migrando hacia arquitecturas híbridas o multi-nube, los NGFW garantizan una protección uniforme tanto para datos locales como para los almacenados en Azure, Kubernetes u otras plataformas. De este modo, se garantiza que las políticas de seguridad se apliquen de manera consistente, independientemente de dónde se ubiquen los datos.
Retos y soluciones para las pymes
Aunque los NGFW ofrecen una solución avanzada, su adopción puede resultar desafiante para las pymes. El coste inicial de adquisición e implementación puede suponer una barrera para su adopción. Sin embargo, existen soluciones diseñadas específicamente para ajustarse a presupuestos limitados sin sacrificar funcionalidades clave. Algunos modelos ofrecen opciones escalables adaptadas a pequeñas y medianas empresas.
Otro reto importante al que se enfrentan las pymes es la falta de personal capacitado para gestionar estas herramientas. En este sentido, los servicios gestionados proporcionan soporte técnico y monitorización continua sin necesidad de contratar personal adicional. Además, la automatización integrada en muchos NGFW reduce significativamente la carga operativa al encargarse de tareas rutinarias como el análisis del tráfico o la actualización de reglas.
Finalmente, está el desafío cultural dentro de las empresas: lograr que todos los empleados comprendan la importancia de la ciberseguridad y adopten buenas prácticas. Los NGFW pueden complementar estos esfuerzos mediante funciones educativas integradas, como alertas sobre posibles riesgos al interactuar con enlaces sospechosos o correos electrónicos fraudulentos.
Una inversión estratégica
Invertir en un NGFW no debe verse solo como una adquisición de hardware, hay que verlo como una estrategia integral que protege los activos digitales y asegura la continuidad del negocio.
Como suele decirse, hay dos tipos de empresas: las que han sufrido un ataque y las que aún no saben que lo han sufrido. Dado que los ataques son inevitables, no basta con prevenirlos, hay que ser capaces de recuperarse rápidamente. Los NGFW ofrecen una combinación única de prevención proactiva y resiliencia operativa.
La estadística es clara: el coste global del cibercrimen alcanzará los 10,5 billones anuales en 2025. Las pymes representan una proporción significativa dentro de este impacto debido a su vulnerabilidad inherente. Ante esta realidad, los NGFW no son solo una opción, sino una necesidad estratégica para garantizar la supervivencia y el éxito de las pymes en un entorno cada vez más hostil.
Pablo Morán
Especialista de Ciberseguridad en Cybersecurity Business Unit de Vodafone España
Pablo Morán es graduado en Ingeniería Informática por la UNED, especializado en desarrollo y operaciones (DevOps) con un máster oficial en la UNIR y actualmente está especializándose en Inteligencia Artificial cursando un máster oficial en la UNIR. Acumula cerca de 14 años de experiencia laboral repartidos entre desarrollo de software e ingeniería de ciberseguridad. Ejerce como SOC Arquitect en Vodafone Cybersecurity Business Unit, liderando la implantación del SOC/CSIRT de Vodafone dedicado a los clientes. Está especializado en diseño y despliegue de arquitecturas SIEM y SOAR, estando certificado en varios fabricantes, análisis de amenazas y automatización de procesos de seguridad.
Anteriormente, desempeñó las funciones de SIEM Architect en BeDisruptive, liderando el diseño, migración y consolidación de entorno SIEM multicliente, la integración de fuentes de datos, desarrollo de dashboards ejecutivos y optimización de reglas de correlación para la detección proactiva de amenazas. Su experiencia en Telefónica Tech, le permitió especializarse en la administración de Splunk y RSA NetWitness, entre otras tecnologías de SIEM, además del desarrollo de scripts en Python y Bash para la automatización de procesos y la ingesta de logs mediante APIs REST.
A lo largo de su carrera, ha trabajado en BBVA SOC-CERT y Alhambra-Eidos, participando en la creación de nuevos departamentos SOC, la definición de procedimientos de seguridad y la optimización de infraestructuras tecnológicas en entornos críticos. Entre las tareas realizadas se encuentran el desarrollo de consultas SPL avanzadas, parsers personalizados y playbooks para SOAR, contribuyendo a la mejora continua de los procesos de respuesta ante incidentes.