Por qué tu empresa necesita un firewall
Un firewall es un sistema de seguridad de red que monitorea y controla el tráfico entrante y saliente según reglas predefinidas. En el contexto empresarial, actúa como la primera línea de defensa entre la red interna de tu organización e Internet, bloqueando accesos no autorizados, malware y ataques dirigidos antes de que lleguen a tus servidores y estaciones de trabajo.
Si estás leyendo esto, probablemente ya sabes que necesitas uno. La pregunta real es cuál. Pero antes de entrar en modelos y specs, vale la pena dimensionar el contexto actual en Chile.
El panorama de amenazas en 2026
Los números no mienten: en 2024, los ataques de ransomware en América Latina se dispararon un 259%, el mayor incremento registrado a nivel global. Chile no es la excepción. Según datos recientes, el 56% de las empresas chilenas víctimas de ransomware terminaron pagando el rescate, con montos promedio de USD 675.000 por ataque. Y eso sin contar el costo de recuperación operacional, que suma otros USD 1,2 millones en promedio.
Para 2026, el escenario se pone más complejo. El ransomware impulsado por IA agéntica está automatizando cadenas de ataque completas, lo que baja la barrera de entrada para los atacantes y multiplica el volumen de amenazas.
La Ley 21.663 y lo que exige
Desde marzo de 2025, la Ley Marco de Ciberseguridad (Ley 21.663) está plenamente vigente en Chile. Esta ley creó la Agencia Nacional de Ciberseguridad (ANCI) y establece obligaciones concretas para prestadores de servicios esenciales y Operadores de Importancia Vital (OIV):
- Notificación de incidentes graves al CSIRT Nacional en un máximo de 3 horas
- Implementación de un Sistema de Gestión de Seguridad de la Información (SGSI)
- Multas de hasta 20.000 UTM para prestadores esenciales y hasta 40.000 UTM para OIV (aproximadamente CLP $1.400 millones y $2.800 millones respectivamente)
Aunque tu empresa no sea un OIV hoy, la ANCI está ampliando la lista durante 2026. Y más allá de la obligación legal, tener un firewall de próxima generación bien configurado es simplemente la base mínima de cualquier estrategia de ciberseguridad seria.
Qué considerar al elegir un firewall
Elegir un firewall no se trata de comprar "el más caro" ni "el que tiene más marketing". Se trata de dimensionar correctamente según tu realidad. Estos son los factores clave:
Tamaño de empresa y usuarios concurrentes
El primer dato que necesitas tener claro es cuántos usuarios van a pasar tráfico por el firewall simultáneamente. No es lo mismo el número total de empleados que los usuarios concurrentes: si tienes 50 empleados pero solo 30 están conectados al mismo tiempo, dimensionas para 30.
Incluye en el cálculo:
- Estaciones de trabajo y notebooks
- Teléfonos VoIP y dispositivos IoT
- Conexiones VPN de usuarios remotos
- Access points WiFi (cada AP puede generar decenas de sesiones concurrentes)
- Servidores internos que necesitan acceso a Internet
Regla práctica: Multiplica tu número de usuarios concurrentes por 1.5x para tener margen de crecimiento a 3 años. Si hoy tienes 40 usuarios simultáneos, dimensiona para al menos 60. Un firewall subdimensionado se convierte en cuello de botella y termina degradando la experiencia de toda la red.
Throughput y rendimiento
Acá es donde muchas empresas se confunden. Los fabricantes publican varias cifras de rendimiento, pero no todas son iguales:
- Firewall Throughput: Velocidad máxima con tráfico limpio, sin inspección de seguridad. Es el número más alto del datasheet, pero el menos relevante en la práctica.
- IPS Throughput: Velocidad con sistema de prevención de intrusiones activo.
- NGFW Throughput: Velocidad con IPS + Application Control + URL Filtering activados simultáneamente.
- Threat Protection Throughput: Velocidad con todos los servicios de seguridad habilitados (IPS, antivirus, application control, web filtering). Este es el número que importa, porque es el que refleja el rendimiento real en producción.
Si tu enlace de Internet es de 500 Mbps y eliges un firewall con 400 Mbps de Threat Protection Throughput, tu firewall va a ser el cuello de botella con todas las protecciones activas. Siempre dimensiona el Threat Protection Throughput por encima de tu ancho de banda contratado.
Funcionalidades clave
Un firewall de próxima generación (NGFW) como los FortiGate incluye mucho más que filtrado de paquetes. Estas son las funcionalidades que deberías evaluar:
- IPS (Intrusion Prevention System): Detecta y bloquea exploits conocidos y comportamientos anómalos en tiempo real.
- Antivirus/Antimalware: Inspección de archivos en tránsito para detectar malware antes de que llegue al endpoint.
- Web Filtering: Control de acceso a sitios web por categoría. Esencial para productividad y compliance.
- Application Control: Identifica y controla más de 4.000 aplicaciones (Zoom, Teams, redes sociales, torrents, etc.).
- SSL/TLS Inspection: Descifra tráfico HTTPS para inspeccionar amenazas ocultas en conexiones encriptadas. Crítico considerando que más del 90% del tráfico web hoy es HTTPS.
- SD-WAN: Gestión inteligente de múltiples enlaces WAN (fibra, 4G/5G, MPLS) con balanceo y failover automático. Integrado en todos los FortiGate sin costo adicional.
- VPN (IPsec y SSL-VPN): Conexión segura para trabajadores remotos y sucursales.
- FortiAI: Asistente de IA integrado en la Serie G que ayuda en la configuración, troubleshooting y análisis de amenazas directamente desde FortiOS.
Licenciamiento FortiGuard
El hardware FortiGate funciona sin licencia, pero las funcionalidades de seguridad avanzada requieren suscripción a los servicios FortiGuard. Fortinet ofrece tres bundles principales:
| Bundle | Incluye | Ideal para |
|---|---|---|
| ATP (Advanced Threat Protection) | IPS, Antivirus, FortiSandbox Cloud, Application Control, Inline CASB | Protección base contra amenazas de red y archivos |
| UTP (Unified Threat Protection) | Todo lo de ATP + Web Filtering, DNS Filtering, Video Filtering, Anti-Botnet | La opción más popular para PyMEs que necesitan control web completo |
| ENT (Enterprise Protection) | Todo lo de UTP + DLP, IoT Detection, Attack Surface Monitoring, AI Inline Malware | Empresas con requisitos avanzados de compliance y visibilidad |
Todos los bundles incluyen FortiCare Premium (soporte técnico 24/7). Puedes ver más detalles en nuestra página de licenciamiento FortiGuard.
Nuestra recomendación: Para la mayoría de las PyMEs chilenas, el bundle UTP es el punto óptimo. Incluye Web Filtering y DNS Filtering, que son esenciales para el día a día, sin el costo adicional de las funcionalidades enterprise que empresas más pequeñas rara vez necesitan.
Modelos FortiGate recomendados por segmento
Basándonos en el catálogo actual de Fortinet y los requerimientos típicos de empresas chilenas, esta es nuestra guía de selección:
| Segmento | Usuarios | Modelo recomendado | Threat Protection | Precio ref. |
|---|---|---|---|---|
| Oficina pequeña / Sucursal | 1-15 | FortiGate 30G | 500 Mbps | Consultar |
| PyME pequeña | 15-30 | FortiGate 50G | 1.1 Gbps | Consultar |
| PyME mediana | 30-50 | FortiGate 70G | 1.3 Gbps | Consultar |
| PyME grande | 50-100 | FortiGate 90G | 2.2 Gbps | Consultar |
| Mediana empresa | 100-250 | FortiGate 120G | ~4.0 Gbps | Consultar |
| Empresa grande / Campus | 250+ | FortiGate 200G+ | 8.0+ Gbps | Consultar |
Estos rangos son orientativos. El dimensionamiento final depende de factores como el tipo de tráfico (navegación web vs. transferencia de archivos pesados), cantidad de conexiones VPN, y si necesitas inspección SSL intensiva. Contacta a nuestro equipo para una recomendación personalizada según tu caso.
Puedes explorar todos los modelos disponibles con sus especificaciones completas en nuestra tienda de firewalls.
Serie G vs Serie F: cual elegir en 2026
Desde febrero de 2025, Fortinet viene lanzando la Serie G de FortiGate, que reemplaza progresivamente a la Serie F. La diferencia fundamental está en el hardware: los modelos G incorporan los nuevos procesadores FortiASIC SoC5/SP5, que representan un salto generacional en rendimiento y eficiencia.
Mejoras concretas de la Serie G sobre la Serie F
- FortiGate 50G vs 60F: +25% en NGFW Throughput, +60% en IPS Throughput
- FortiGate 70G vs 80F: +78% en IPS Throughput
- FortiGate 90G vs 100F: +73% en IPS Throughput, 2x sesiones concurrentes
- VPN IPsec: Hasta 11x mayor rendimiento gracias al acelerador de hardware dedicado
- Firewall Throughput: Hasta 7x superior en los nuevos ASICs
- Consumo energético: 88% menos que un CPU genérico equivalente
- FortiAI integrado: Asistente de IA disponible directamente en FortiOS para configuración y troubleshooting
Entonces, Serie F o Serie G?
Si estás comprando un firewall nuevo en 2026, la respuesta es Serie G. No hay razón para elegir la Serie F en una compra nueva cuando los modelos G ofrecen significativamente más rendimiento por el mismo rango de precio, menor consumo eléctrico y acceso a FortiAI.
La Serie F sigue siendo una opción válida en dos escenarios:
- Ya tienes un FortiGate Serie F funcionando bien y no necesitas más throughput. No es necesario reemplazarlo antes de que termine su ciclo de vida útil.
- Encuentras un modelo Serie F con descuento importante y el rendimiento cubre tus necesidades actuales y proyectadas a 3 años.
En ambos casos, recuerda que la Serie F seguirá recibiendo actualizaciones de FortiOS y firmas de seguridad durante su ciclo de soporte.
Preguntas frecuentes
Cual es la diferencia entre un firewall y un antivirus?
Son complementarios, no excluyentes. El firewall protege el perímetro de red: controla qué tráfico entra y sale de tu organización. El antivirus protege el endpoint (cada PC o servidor individual). Un firewall NGFW como FortiGate incluye inspección antivirus a nivel de red, pero eso no reemplaza la protección en cada equipo. La estrategia correcta es tener ambos: defensa en capas.
Puedo usar un router comun como firewall?
Técnicamente, un router hace NAT y puede tener ACLs básicas, pero no tiene las capacidades de un NGFW: no inspecciona contenido, no detecta malware, no identifica aplicaciones, no previene intrusiones. Es como comparar la cerradura de tu casa con un sistema de seguridad profesional. Para una empresa que maneja datos de clientes y operaciones críticas, un router como único perímetro de seguridad es insuficiente.
Cuanto cuesta un firewall FortiGate para una PyME?
El precio varía según el modelo y la licencia FortiGuard elegida. Un FortiGate para una PyME pequeña (15-30 usuarios) con licencia UTP de 3 años puede partir desde un rango accesible, pero el costo exacto depende de la configuración. Lo mejor es solicitar una cotización con tu requerimiento específico. Recuerda que el licenciamiento (UTP, ATP o ENT) se suma al costo del hardware y se renueva anualmente o por períodos de 1, 3 o 5 años.
Necesito un firewall si ya uso servicios en la nube?
Si. Aunque uses Microsoft 365, Google Workspace o aplicaciones SaaS, tus usuarios siguen navegando desde la red local, descargando archivos, accediendo a sitios potencialmente maliciosos y conectándose a servicios internos. El firewall protege ese tráfico. Además, funcionalidades como SD-WAN integrado en FortiGate optimizan la conexión a servicios cloud priorizando el tráfico crítico.
Cada cuanto hay que renovar un firewall?
El ciclo de vida típico de un firewall FortiGate es de 5 a 7 años. Sin embargo, hay dos factores que pueden adelantar el reemplazo: que el throughput ya no alcance para tu ancho de banda actual (si pasaste de 100 Mbps a 1 Gbps de Internet, por ejemplo), o que el modelo llegue al fin de soporte (End of Support) de Fortinet y deje de recibir actualizaciones de firmware y firmas de seguridad.
FortiGate incluye SD-WAN sin costo adicional?
Si. Todos los modelos FortiGate incluyen la funcionalidad SD-WAN integrada en FortiOS sin necesidad de licencia adicional. Puedes configurar balanceo de carga entre múltiples enlaces WAN, políticas de calidad de servicio, y failover automático. Esto es especialmente valioso para empresas con más de un proveedor de Internet o con sucursales conectadas por VPN.
Que pasa si mi empresa crece y el firewall queda chico?
FortiGate permite una migración relativamente sencilla entre modelos. Puedes exportar la configuración de un equipo y restaurarla en uno de mayor capacidad (con ajustes menores según el modelo). Si dimensionas con el factor 1.5x que recomendamos más arriba, tendrás margen para 3 años de crecimiento antes de necesitar un upgrade. Nuestro equipo de servicios profesionales puede asistirte con la migración.