Inicio Educación Ciberseguridad Firewalls con inteligencia artificial

firewalls con IA — Ilustración: iStock.com

Firewalls con inteligencia artificial

Por

27 agosto, 2025

268

Entre las herramientas de ciberseguridad esenciales para toda universidad se cuentan los cortafuegos o firewalls. Para que cumplan de la mejor manera posible con su función, deben mantenerse actualizados y ser auditados regularmente, con el fin de corregir vulnerabilidades. Sin embargo, ante el aumento de los embates criminales impulsados por la inteligencia artificial (IA), las defensas necesitan actualizarse. Es por ello que, para fortalecer la ciberseguridad, las universidades deben recurrir a los firewalls con IA.

La fortaleza de los firewalls con IA (también conocidos como New Generation Firewalls, NGFW) reside en que pueden adaptarse a para frenar nuevas amenazas en vez de basarse sólo en reglas estáticas. Esto es, al analizar el tráfico en la red pueden detectar cambios potencialmente peligrosos y establecer nuevas reglas en tiempo real.

La función primordial de los cortafuegos es controlar el tráfico en línea según lineamientos establecidos, como las direcciones IP y los números de puerto. Si un hacker, por ejemplo, logra acceder mediante un puerto autorizado, el firewall no será útil para detener el ataque. En cambio, los firewalls con IA realizan inspecciones profundas de los paquetes. Así, al analizar su contenido, pueden determinar su procedencia. Es decir, sólo permiten el tráfico si la solicitud proviene de aplicaciones autorizadas para utilizar un puerto determinado.

Fortalezas de los firewalls con IA

Una de las fortalezas de los firewalls con IA es su capacidad de integrarse a estrategias de ciberseguridad con base en plataformas. De hecho, no están limitados a supervisar el tráfico en el perímetro de la red. Pueden gestionar el tráfico de una manera sumamente granular y supervisar los intercambios entre componentes, contenedores y funciones de cada aplicación.

Lo anterior permite, por ejemplo, aislar de manera efectiva dispositivos infectados e impedir que el malware se propague por la red. También puede evitar que un hacker pueda desplazarse por las redes incluso si logra acceder a un dispositivo vulnerable.

Por supuesto, esto no elimina la necesidad de que el personal de TIC se mantenga alerta ante las amenazas, pero sí aminora sus cargas de trabajo. Por ejemplo, los firewalls con IA pueden bloquear automáticamente correos de phishing dirigidos a usuarios específicos. Eso evita que los responsables de ciberseguridad se distraigan y puedan concentrarse en las amenazas más serias.

Ahora bien, como sus antecesores, los firewalls con IA no son herramientas que se instalan y se olvidan. Al igual que con sus predecesores, se deben auditar regularmente y con frecuencia. Establecer medidas efectivas para frenar los ciberataques es crucial en un entorno con amenazas cada vez más inteligentes. Tan sólo Microsoft, por ejemplo, reporta que bloquea hasta 600 millones de ciberataques al día en todo el mundo.