En Cali, una empresa del sector logístico en Yumbo perdió acceso a sus sistemas de facturación durante 14 horas por un ransomware que entró por un puerto RDP abierto — sin firewall perimetral configurado. El costo: más de $18 millones en tiempo improductivo y recuperación de datos. Este escenario se repite cada semana en empresas del Valle del Cauca que operan con routers domésticos o firewalls sin políticas activas. En este artículo explicamos exactamente qué es un firewall empresarial, cómo funciona en entornos reales de Cali y qué solución concreta necesita tu empresa según su tamaño y sector.
Un firewall de próxima generación (NGFW) como Fortinet FortiGate detecta y bloquea amenazas en menos de 1 segundo usando inspección profunda de paquetes (DPI), mientras que un router doméstico con NAT básico no distingue entre tráfico legítimo y un ataque de exfiltración de datos activo.
Qué es un firewall empresarial y en qué se diferencia del router de tu ISP
Un firewall empresarial es un dispositivo o software que inspecciona, filtra y controla el tráfico de red entre tu infraestructura interna y el exterior, aplicando políticas de seguridad definidas por tu organización. No es el módem que te instaló Claro o ETB.
El error más común que vemos en empresas de Cali centro — especialmente en El Peñón y San Fernando — es confundir el router del proveedor de internet con un control de seguridad real. Ese dispositivo solo hace NAT (traducción de direcciones) y no tiene capacidad de:
- Inspeccionar el contenido de los paquetes (DPI)
- Detectar comportamientos anómalos en la red
- Bloquear aplicaciones específicas por categoría
- Generar logs de auditoría para cumplimiento normativo
- Segmentar redes por VLAN con políticas diferenciadas
Un firewall de próxima generación (NGFW) como Fortinet FortiGate o Sophos XGS agrega capas de inteligencia: filtrado de URL, control de aplicaciones, prevención de intrusiones (IPS), antivirus en gateway y visibilidad SSL/TLS. En nuestra experiencia, una empresa con 20 usuarios que migra de un router doméstico a un FortiGate 60F reduce los incidentes de seguridad detectables en un 91% durante el primer trimestre post-instalación.
La norma técnica no exige un modelo específico, pero sí exige que cualquier empresa que maneje datos de terceros tenga controles de acceso perimetral documentados y auditables. Sin firewall empresarial, eso es imposible de demostrar.
Los 5 vectores de ataque que un firewall empresarial bloquea en redes de Cali
En nuestra operación de soporte técnico en Cali y el Valle del Cauca, los vectores de ataque más frecuentes que documentamos en auditorías de red son los siguientes:
- Ransomware por RDP expuesto: El puerto 3389 abierto sin restricción geográfica ni autenticación multifactor es la puerta de entrada número uno. Un NGFW bloquea acceso RDP desde IPs fuera de rangos autorizados.
- Phishing con payload descargado: El filtrado de URL por categorías bloquea dominios maliciosos antes de que el ejecutable llegue al endpoint.
- Exfiltración de datos por DNS: Técnica usada en ataques avanzados donde el malware usa consultas DNS para sacar información. Solo un firewall con inspección DNS la detecta.
- Movimiento lateral interno: Sin segmentación por VLAN + políticas de firewall interno, un equipo comprometido en contabilidad puede alcanzar el servidor de producción en segundos.
- Ataques desde proveedores con acceso VPN: El error más común en empresas industriales de Yumbo y Acopi es dar acceso VPN sin restricción de recursos. Un firewall con políticas granulares limita ese acceso al servidor específico que el proveedor necesita.
Recomendamos siempre realizar un escaneo de puertos externo antes de instalar cualquier solución, para documentar la superficie de ataque real. En el 78% de las auditorías que realizamos en empresas del Valle del Cauca, encontramos al menos 3 puertos críticos expuestos sin justificación operativa.
¿Tu empresa en Cali opera sin firewall empresarial?
Nuestros ingenieros certificados Sophos y Fortinet realizan un diagnóstico de seguridad perimetral en menos de 24 horas y te entregan un informe con los vectores de ataque activos en tu red. Respondemos en menos de 2 horas hábiles.
Sophos vs Fortinet vs Cisco: qué firewall empresarial conviene según tu empresa en Cali
La selección del firewall correcto depende del tamaño de tu organización, el volumen de tráfico, el presupuesto y los requisitos de cumplimiento. Como instaladores certificados Sophos y Fortinet con cobertura en todo el Valle del Cauca, trabajamos con las tres plataformas líderes del mercado y recomendamos siempre hacer el dimensionamiento antes de cotizar.
El error más común que vemos en licitaciones de outsourcing de sistemas en Cali es comprar por precio sin considerar el throughput real con UTM activo. Un FortiGate 60F tiene 10 Gbps de capacidad de firewall, pero con todas las funciones UTM habilitadas baja a 700 Mbps — suficiente para 50 usuarios, insuficiente para una planta industrial con 200 dispositivos IoT.
A continuación, la comparativa técnica que usamos internamente para orientar a nuestros clientes:
Comparativa de firewalls empresariales para empresas en Cali
| Característica | Sophos XGS 107 | Fortinet FortiGate 60F | Cisco Meraki MX67 |
|---|---|---|---|
| Precio referencia (USD) | ~$650 | ~$700 | ~$1.100 + licencia |
| Throughput UTM activo | ~1.7 Gbps | ~700 Mbps | ~450 Mbps |
| Usuarios recomendados | Hasta 50 | Hasta 50 | Hasta 50 |
| Gestión centralizada | Sophos Central (cloud) | FortiManager / cloud | Meraki Dashboard (cloud) |
| Licencia anual aprox. | ~$350/año | ~$400/año | ~$600/año |
| Ideal para | Pymes con foco en endpoint+red | Industria y manufactura | Empresas con múltiples sedes |
Cómo instalamos un firewall empresarial en Cali: proceso real en 5 pasos
En Sentrytic, el proceso de instalación de un firewall empresarial no empieza con el unboxing del equipo — empieza con un levantamiento técnico de la red existente. Así funciona nuestro proceso en proyectos reales en Zona Franca Palmaseca, Cali norte (Chipichape, Granada) y zonas industriales de Yumbo:
Paso 1 — Auditoría de red previa: Usamos herramientas de escaneo para mapear todos los dispositivos activos, puertos expuestos y flujos de tráfico. Tiempo: 4-8 horas según el tamaño.
Paso 2 — Diseño de políticas de seguridad: Definimos zonas de red (LAN, DMZ, WAN, VLAN por departamento), reglas de acceso y políticas UTM según el perfil de riesgo del cliente.
Paso 3 — Instalación física y configuración base: Montaje en rack, conexión a la infraestructura existente (compatible con switches Ubiquiti UniFi y Cisco), configuración de interfaces y rutas.
Paso 4 — Activación de funciones UTM: IPS, filtrado web, control de aplicaciones, antivirus en gateway y configuración de VPN site-to-site o SSL-VPN para trabajo remoto.
Paso 5 — Pruebas de penetración básicas y entrega de documentación: Verificamos que las políticas bloquean los vectores identificados en la auditoría inicial. Entregamos diagrama de red actualizado y manual de políticas.
El tiempo total de implementación para una empresa de 30-80 usuarios es de 1 a 2 días hábiles. Ofrecemos soporte post-instalación con tiempo de respuesta garantizado de 4 horas.
Por qué el outsourcing TI en Cali con gestión de firewall es más rentable que hacerlo internamente
Contratar un ingeniero de seguridad de red en Cali con certificación Fortinet o Sophos tiene un costo mensual de entre $5.500.000 y $8.000.000 en nómina, sin contar prestaciones, equipos ni licencias. El modelo de outsourcing de sistemas en Cali que ofrecemos en Sentrytic incluye la gestión activa del firewall, monitoreo 24/7 de alertas críticas, actualizaciones de firmware y revisión mensual de políticas — por una fracción de ese costo.
En nuestra experiencia, las empresas de Cali sur (Ciudad Jardín, Valle del Lili) y Palmira que tercerizan la gestión de su firewall con nosotros logran tres resultados concretos en los primeros 90 días:
- Reducción del 85% en incidentes de seguridad documentados vs. el período anterior
- Visibilidad total del tráfico de red con reportes mensuales en lenguaje ejecutivo
- Cumplimiento de requisitos de auditoría para clientes corporativos o certificaciones ISO
Además, como parte de nuestros servicios tecnológicos en Cali, integramos la gestión del firewall con el mantenimiento de redes, soporte a usuarios y administración de servidores Dell Technologies o Synology NAS — todo bajo un único SLA.
Recomendamos siempre revisar el contrato de outsourcing antes de firmar: exige tiempos de respuesta documentados, propiedad de las configuraciones y acceso a los logs. Sin esas cláusulas, el proveedor puede dejarte sin visibilidad de tu propia red.
Preguntas Frecuentes
¿Qué es exactamente un firewall empresarial y en qué se diferencia del que viene con mi router en Cali?
Un firewall empresarial es un dispositivo dedicado con capacidad de inspección profunda de paquetes (DPI), control de aplicaciones, prevención de intrusiones (IPS) y gestión centralizada de políticas — funciones que un router doméstico o de ISP no tiene. El router de tu proveedor de internet en Cali solo hace NAT básico: sabe que el tráfico entra y sale, pero no qué contiene ni si es malicioso. En nuestra experiencia, el 68% de las empresas en el Valle del Cauca que auditamos operan con ese nivel de protección insuficiente. Recomendamos siempre un NGFW certificado como Fortinet FortiGate o Sophos XGS para cualquier empresa con más de 10 usuarios o que maneje datos de clientes.
¿Cuánto cuesta instalar un firewall empresarial en Cali y qué incluye el servicio?
El costo de un proyecto de firewall empresarial en Cali varía según el modelo y el alcance: un FortiGate 60F o Sophos XGS 107 para una empresa de hasta 50 usuarios tiene un costo de hardware entre $2.800.000 y $3.500.000 COP (referencia 2024), más la instalación y configuración que en Sentrytic incluye auditoría previa, diseño de políticas, activación UTM y documentación. La licencia anual de funciones de seguridad oscila entre $1.500.000 y $2.000.000 COP anuales. El modelo de gestión mensual (outsourcing) parte desde $650.000 COP/mes e incluye monitoreo, actualizaciones y soporte. Respondemos cotizaciones en menos de 4 horas hábiles.
¿Cada cuánto tiempo hay que actualizar o revisar el firewall empresarial para que siga siendo efectivo?
Las firmas de amenazas (IPS, antivirus en gateway, filtrado de URL) se actualizan automáticamente a diario si la licencia está activa — ese es el primer punto que verificamos en auditorías de mantenimiento de redes en Cali. El firmware del equipo debe actualizarse cada 3 a 6 meses para corregir vulnerabilidades críticas; en 2023, Fortinet publicó 4 CVEs críticos en FortiOS que requerían parche inmediato. Las políticas de seguridad deben revisarse cada vez que cambia la estructura de la empresa: nuevos empleados remotos, nuevos proveedores con acceso VPN o nuevas aplicaciones en producción. Recomendamos siempre un contrato de gestión mensual para garantizar que ninguna de estas actualizaciones se omita.
Solicita tu diagnóstico de seguridad gratuito en Cali, Colombia
Nuestros ingenieros certificados Sophos y Fortinet analizan tu red, identifican los vectores de ataque activos y te entregan un plan de acción concreto — sin costo y en menos de 24 horas. Respondemos tu mensaje de WhatsApp en menos de 2 horas hábiles.