Inicio Salud Ciberseguridad Firewalls: por qué auditarlos

auditar los firewalls — Imagen: iStock.com / metamorworks

Firewalls: por qué auditarlos

Por

24 julio, 2025

140

Los firewalls o cortafuegos son la primera línea de defensa de las redes de la industria sanitaria contra los delincuentes digitales. Esto es, los cortafuegos bien configurados pueden monitorear y filtrar efectivamente el tráfico de las redes para frenar los accesos no autorizados. Sin embargo, son herramientas que requieren un mantenimiento regular. De lo contrario, pueden perder efectividad y quedar obsoletos en poco tiempo. De ahí la importancia de auditar los firewalls de manera regular.

Los redes de las organizaciones sanitarias incorporan dispositivos muy variados, tanto en su tipo como en su antigüedad. Pueden ser parte de la Internet de las Cosas Médicas (IoMT), ser usados en sus actividades diarias por personal médico y empleados administrativos o bien, utilizados por los pacientes para acceder a información servicios. Lo peligro es que cualquiera de tales dispositivos puede convertirse en puerta de entrada para los actores maliciosos.

Protegerlos se complica, pues muchos de ellos no son propiedad de las organizaciones y no los controlan. Además, el perímetro tradicional se difumina cada vez más. Por ende, resulta esencial fortalecer herramientas como los cortafuegos.

Con ese objetivo, auditar los firewalls es una buena práctica para mantenerlos al día ante las vulnerabilidades. Esto cobra relevancia por la rapidez con que las TIC y sus recursos evolucionan. Incluso, una regla escrita pocas semanas atrás podría quedar obsoleta inopinadamente y ser explotable para algún ataque.

Por supuesto, auditar los firewalls no es una tarea tan sencilla. De hecho, suele ocurrir que las organizaciones deban recurrir a servicios externos para realizarlas, pues el departamento de TIC sencillamente no se da abasto. Sin embargo, ya sea que se hagan internamente o las efectúe un tercero, las organizaciones de salud deben asegurarse de que se cumplen ciertos pasos para que auditar los firewalls sea efectivo.

Propósitos de auditar los firewalls

●Definir el alcance y los objetivos de la auditoría. El primer paso puede parecer muy obvio, pero resulta de la mayor importancia. Consiste en identificar los firewalls y los dispositivos de red asociados a éstos y determinar la duración y alcance de la auditoría.

●Recopilar la información necesaria. Para auditar los firewalls de manera correcta se requiere contar con información como políticas de seguridad, registros de actividad e informes de auditorías anteriores. Conviene mantenerla concentrada y actualizada en un sistema confiable, pues eso facilita consultarla para revisiones subsecuentes.

●Revisar la configuración del firewall. Eso garantiza que cumple con las políticas de seguridad de la organización. Debe comprobarse que cualquier cambio esté debidamente autorizado y documentado. Eso ayuda a identificar posibles vulnerabilidades y subsanarlas durante las auditorías.

●Revisar los registros del cortafuegos. Contienen información como el origen y el destino del tráfico de red y la respuesta del cortafuegos a dicho tráfico. Su revisión ayuda a identificar riesgos de seguridad, como puertos abiertos o servicios de red no seguros. También ayuda a identificar los intentos de acceso no autorizados y determinar si alguno tuvo éxito.

Documentar hallazgos y acciones

●Limpiar y optimizar las reglas del cortafuegos. Las reglas deben ser útiles. No es raro que algunas permanezcan inactivas. O bien, puede ser que no se hayan usado en años. O nunca. También es común encontrar reglas redundantes o, peor aún, demasiado permisivas. Ya sea que abran puertos específicos para aplicaciones que ya no se utilizan o que faciliten el acceso a información que debería estar resguardada, constituyen riesgos de ciberseguridad potencialmente muy serios.

●Buscar vulnerabilidades. Como ocurre con cualquier herramienta de ciberseguridad, someter los cortafuegos a prueba ayuda a identificar vulnerabilidades potenciales. En este caso resultan particularmente útiles las pruebas de penetración o los ataques simulados montados por hackers éticos.

●Documentar los resultados e implementar las recomendaciones. Auditar los firewalls genera información útil para detectar problemas y apuntar posibles soluciones. Por supuesto, las recomendaciones deben implementarse y, a su vez, ponerse a prueba.

Auditar los firewalls regularmente y mantenerlos monitoreados en los intervalos robustece la ciberseguridad de las redes hospitalarias. Si bien es cierto que los proveedores los actualizan con frecuencia y les incorporan nuevas funciones, sólo son eficaces si están configurados correctamente. Y la mejor manera de asegurarlo es mediante auditorías concienzudas.