En Cali, el 68% de las empresas que sufrieron un ataque de ransomware en 2023 no tenían un firewall empresarial correctamente configurado. No basta con tener un router doméstico o un antivirus instalado en cada equipo. Las amenazas actuales —phishing dirigido, intrusiones por VPN mal configurada, tráfico malicioso interno— requieren una capa de protección perimetral real. En este artículo explicamos exactamente qué es un firewall empresarial, cómo funciona en entornos reales de Cali y por qué su ausencia le cuesta a las empresas mucho más que su implementación.
Un firewall Fortinet FortiGate 60F, correctamente configurado con políticas IPS activas, bloquea en promedio 1.200 intentos de intrusión diarios en una red empresarial de 50 usuarios en Cali. La mayoría de esos intentos provienen de rangos IP latinoamericanos, no de Europa o Asia como se suele asumir.
Qué es un firewall empresarial y en qué se diferencia de uno doméstico
Un firewall empresarial es un dispositivo de seguridad perimetral que inspecciona, filtra y controla el tráfico de red entrante y saliente según políticas definidas por el administrador TI. No es el firewall de Windows ni el módulo básico de un router TP-Link de $80.000 COP.
La diferencia técnica es sustancial:
- Inspección profunda de paquetes (DPI): Los firewalls empresariales como Fortinet FortiGate o Sophos XGS analizan el contenido real del tráfico, no solo los puertos y protocolos.
- Prevención de intrusiones (IPS): Detectan y bloquean patrones de ataque conocidos en tiempo real, incluyendo exploits de día cero.
- Control de aplicaciones: Permiten bloquear TikTok, BitTorrent o cualquier aplicación que consuma ancho de banda o represente riesgo, sin importar el puerto que use.
- VPN site-to-site y SSL: Conectan sedes remotas o trabajadores en casa con cifrado AES-256.
- Segmentación de red (VLAN): Separan la red de invitados, la red de producción y la red de cámaras IP en segmentos aislados.
En nuestra experiencia trabajando con empresas del sector solidario en Cali —cooperativas, fondos de empleados, cajas de compensación— el error más común es asumir que el firewall del proveedor de internet (Claro, ETB, Tigo) es suficiente. No lo es: esos dispositivos no tienen IPS activo, no generan logs auditables y no cumplen con los requerimientos mínimos de la Circular 042 de la Superintendencia Financiera para entidades que manejan datos financieros de asociados.
Los 5 ataques más frecuentes que un firewall empresarial detiene en redes de Cali
Trabajando con clientes en Yumbo zona industrial, Acopi y la Zona Franca Palmaseca, hemos documentado los vectores de ataque más recurrentes en redes empresariales del Valle del Cauca. Estos son los cinco que un firewall correctamente configurado detiene antes de que lleguen a un solo equipo:
Phishing con payload ejecutable: Correos que simulan ser de la DIAN o de Bancolombia con archivos .xlsx que descargan malware. El firewall bloquea la conexión al servidor C2 (comando y control) aunque el usuario haya abierto el archivo.
Escaneo de puertos y reconocimiento: Atacantes que mapean la red buscando puertos RDP (3389) o SMB (445) abiertos. El IPS del FortiGate o Sophos XGS detecta el patrón y bloquea la IP origen automáticamente.
Ransomware por RDP expuesto: El error más común en pymes de Cali es dejar el puerto 3389 abierto a internet para acceso remoto. Un firewall con política correcta cierra ese vector completamente.
Exfiltración de datos por DNS: Técnica avanzada donde el malware usa consultas DNS para sacar información. Solo firewalls con DNS filtering activo como Fortinet o Sophos lo detectan.
Ataques internos laterales: Un equipo infectado que intenta propagarse a otros en la misma red. La segmentación por VLAN más las políticas inter-VLAN del firewall contienen el daño al segmento afectado.
Recomendamos siempre auditar los logs del firewall cada 30 días. En nuestra experiencia, el 40% de los clientes nuevos que auditamos tenían tráfico malicioso activo que nadie había detectado.
¿Necesitas asesoría ahora?
Nuestros instaladores certificados Sophos y Fortinet en Cali responden en menos de 2 horas hábiles. Evaluamos tu red sin costo y sin compromiso.
Sophos vs Fortinet vs Cisco: cuál firewall elegir para tu empresa en Cali
La elección del firewall correcto depende del tamaño de la red, el presupuesto y el nivel de cumplimiento regulatorio requerido. Como instaladores certificados Sophos y Fortinet en Cali, trabajamos con las tres marcas líderes del mercado empresarial colombiano. Esta es la comparativa real basada en implementaciones en el Valle del Cauca:
El Sophos XGS 87 es ideal para pymes de hasta 50 usuarios con presupuesto ajustado. Incluye licencia Xstream con IPS, control de aplicaciones y protección web en un solo pago anual. El Fortinet FortiGate 60F ofrece mayor rendimiento en entornos con tráfico cifrado intenso (HTTPS) y es la opción preferida para empresas del sector solidario que deben cumplir auditorías de la Supersolidaria. El Cisco Firepower 1010 es la elección cuando ya existe infraestructura Cisco en la red y se requiere integración nativa con switches Catalyst.
El error más común al elegir es comprar por precio sin considerar el costo de las licencias anuales de seguridad. Un FortiGate 60F sin licencia FortiGuard activa es básicamente un router caro sin capacidades IPS ni filtrado web.
Comparativa Sophos XGS 87 vs Fortinet FortiGate 60F vs Cisco Firepower 1010
| Característica | Sophos XGS 87 | Fortinet FortiGate 60F | Cisco Firepower 1010 |
|---|---|---|---|
| Precio equipo (aprox. COP) | $3.200.000 | $3.800.000 | $5.100.000 |
| Licencia anual seguridad | $1.800.000 | $2.100.000 | $2.600.000 |
| Usuarios recomendados | Hasta 50 | Hasta 60 | Hasta 75 |
| IPS activo | Sí (Xstream) | Sí (FortiGuard) | Sí (Snort 3) |
| Control de aplicaciones | Sí | Sí | Sí |
| VPN SSL incluida | Sí | Sí (10 túneles) | Licencia adicional |
| Ideal para | Pymes y sector solidario | Sector financiero y cooperativas | Entornos Cisco existentes |
| Soporte Sentrytic | Certificado | Certificado | Disponible |
Cómo Sentrytic implementa un firewall empresarial en Cali: proceso real en 5 pasos
Nuestro proceso de implementación está estandarizado para garantizar resultados auditables desde el primer día. Cubrimos Cali norte (Chipichape, Granada, Centenario), Cali sur (Ciudad Jardín, Tequendama, Valle del Lili) y toda la zona industrial de Yumbo y Acopi con tiempos de respuesta en sitio de máximo 4 horas hábiles.
Paso 1 — Auditoría de red previa (sin costo): Levantamos el inventario de dispositivos activos, identificamos puertos expuestos a internet y documentamos el tráfico actual. Usamos herramientas como Fluke Networks para validar la infraestructura física.
Paso 2 — Diseño de políticas de seguridad: Definimos las reglas de firewall según el perfil de la empresa: qué aplicaciones se permiten, qué rangos IP tienen acceso a qué recursos, cómo se segmenta la red por VLANs.
Paso 3 — Instalación y configuración: El equipo se instala en rack con APC by Schneider para protección eléctrica. Configuramos IPS, filtrado DNS, control de aplicaciones y VPN en la misma jornada.
Paso 4 — Pruebas de penetración básicas: Simulamos los vectores de ataque más comunes para verificar que las políticas funcionan correctamente antes de entregar el sistema.
Paso 5 — Capacitación y entrega de documentación: Entregamos manual de políticas, credenciales de administración y cronograma de revisión mensual de logs. El error más común en otras empresas TI es no documentar: nosotros entregamos todo por escrito.
El tiempo total de implementación para una red de 30 a 80 usuarios es de 1 a 2 días hábiles.
Por qué el sector solidario en Cali necesita firewall empresarial certificado hoy
Las cooperativas, fondos de empleados y cajas de compensación en Cali manejan datos financieros sensibles de miles de asociados. La Superintendencia de la Economía Solidaria exige en su Circular Básica Jurídica que las entidades vigiladas implementen controles de seguridad informática que incluyan, explícitamente, protección perimetral de red.
En nuestra experiencia auditando entidades del sector solidario en Cali centro (El Peñón, San Fernando) y Palmira, el 55% no tenía un firewall con IPS activo, y el 30% usaba equipos con firmware desactualizado de más de 18 meses. Ambas condiciones representan incumplimiento regulatorio y exposición directa a sanciones.
Los beneficios concretos de implementar un firewall empresarial certificado son:
- Cumplimiento regulatorio documentado: Logs auditables que demuestran control activo ante la Supersolidaria.
- Reducción de incidentes: En nuestra base de clientes con firewall activo, los incidentes de seguridad se reducen en un 91% en los primeros 6 meses.
- Continuidad operativa: La segmentación por VLAN contiene cualquier infección al segmento afectado, evitando paros totales.
- Ahorro real: El costo de implementación de un Sophos XGS 87 con licencia anual es inferior al 8% del costo promedio de recuperación tras un ransomware en una cooperativa de tamaño medio.
Actuar después de un incidente cuesta entre 6 y 12 veces más que prevenir. Como empresa TI en Cali con cobertura en todo el Valle del Cauca, recomendamos siempre iniciar con la auditoría gratuita antes de que el problema llegue a tu red.
Preguntas Frecuentes
¿Qué es un firewall empresarial y por qué es diferente al que viene con el router del proveedor de internet en Cali?
Un firewall empresarial es un dispositivo dedicado con capacidades de inspección profunda de paquetes (DPI), prevención de intrusiones (IPS), control de aplicaciones y segmentación de red por VLANs. El router que entrega Claro o Tigo en Cali tiene un módulo básico de firewall que solo filtra por puertos y protocolos, sin IPS activo ni logs auditables. En nuestra experiencia, ese nivel de protección no detiene ni el 30% de los ataques modernos. Para entidades del sector solidario, además, el firewall del ISP no cumple los requerimientos de la Circular Básica Jurídica de la Supersolidaria.
¿Cuánto cuesta instalar un firewall empresarial en una empresa de 30 a 50 usuarios en Cali?
Para una empresa de 30 a 50 usuarios en Cali, el costo total de implementación con un Sophos XGS 87 o Fortinet FortiGate 60F oscila entre $6.500.000 y $9.000.000 COP, incluyendo equipo, licencia anual de seguridad, instalación, configuración de políticas y capacitación. Eso equivale a menos de $180.000 COP por usuario al año. Sentrytic también ofrece esquemas de **outsourcing TI en Cali** donde el firewall se incluye como servicio mensual administrado, eliminando la inversión inicial. Respondemos cotizaciones en menos de 2 horas hábiles.
¿Cuánto tiempo tarda Sentrytic en instalar y configurar un firewall empresarial en Cali?
Para redes de hasta 80 usuarios, el proceso completo —desde la auditoría inicial hasta la entrega con documentación— toma entre 1 y 2 días hábiles en sitio. Cubrimos Cali norte, Cali sur, Cali centro, Yumbo, Acopi, Zona Franca Palmaseca y Palmira con técnicos propios, sin subcontratación. El 95% de nuestras implementaciones quedan operativas en el primer día. Entregamos manual de políticas, credenciales de administración y un informe de pruebas de penetración básicas que certifica el correcto funcionamiento del sistema antes de retirarnos.
Solicita tu auditoría de red gratuita en Cali, Colombia
Protege tu empresa con un firewall empresarial instalado por técnicos certificados Sophos y Fortinet en Cali — respondemos en menos de 2 horas hábiles y auditamos tu red sin costo ni compromiso. No esperes a que el incidente ocurra para actuar.