tecnologías empresariales:

Fortinet: La Guía Completa



Dirección copiada

Con más de 755,000 clientes, 1.354 patentes y más de 50 productos empresariales, Fortinet es una de las empresas más reconocidas en ciberseguridad. Pero, ¿dónde comenzó, cuáles son sus fortalezas y su futuro? Eso lo veremos a continuación.

Publicado el 22 de ago de 2024



Fortinet, la guía en ciberseguridad

Para colocarlo en cifras, al final del segundo trimestre de 2024, Fortinet había registrado ingresos superiores a los 1.540 millones de dólares, una cifra que representa la sumatoria de las ventas en productos y servicios de ciberseguridad que esta empresa viene desarrollando desde hace más de 20 años.

Gráfico: Fortinet.

Para conocer un poco más sobre su visión, fortalezas, casos de éxito y productos, realizamos un texto con información esencial sobre esta empresa estadounidense.

1. Introducción a Fortinet

Aunque actualmente Fortinet es una marca reconocida en el mercado tecnológico, su nombre no fue el mismo con el que la conocemos hoy, que, por cierto, nace de la conjunción de las palabras ‘Fortified Networks’. Sus orígenes se remontan al año 2000, a un par de hermanos y a una firma llamada ‘ApSecure’.

Historia y evolución de Fortinet

Nacidos en China e hijos de académicos, los hermanos Ken y Michael Xie fueron enviados en su juventud a Norteamérica para continuar sus estudios en el nuevo mundo, con Ken formándose en la Universidad de Stanford, en Estados Unidos, mientras que Michael llegó a la Universidad de Manitoba en Canadá.

Ambos se destacaron por sus iniciativas empresariales, con Ken fundando varias organizaciones, especialmente la firma de ciberseguridad NetScreen, fundada 3 años antes que Fortinet. Fue precisamente en el año 2000 cuando ambos hermanos fundaron ApSecure, que posteriormente pasaría a llamarse Fortinet.

¿Qué es Fortinet?

Fortinet es una empresa desarrolladora de soluciones de ciberseguridad estadounidense dirigida a empresas, proveedores de servicios y entidades gubernamentales. Para ser más precisos, fue fundada en Sunnyvale, California, en el año 2000 y haría su entrada en la bolsa en noviembre de 2009.

Gráfico: Fortinet.

Por cierto, el primer producto de Fortinet, llamado FortiGate, fue un firewall, un cortafuegos físico cuyo éxito inicial le abrió la puerta a otras categorías de seguridad y redes, como los SD-WAN, SASE (Secure Access Service Edge), sistemas de prevención de intrusiones (IPS), seguridad de puntos finales y correo electrónico, entre otras soluciones de seguridad cibernética.

Operación en Colombia

Como parte de su expansión regional, Colombia se ha convertido en uno de sus centros de inversión, al punto que en 2022 se creó un Centro de Asistencia Técnica (TAC, por sus siglas en inglés) en el país con 80 ingenieros en ciberseguridad, una cifra que se espera llegue a 170 en los próximos 5 años.

Según Omar Campos, Vicepresidente de Soporte y Servicios de Fortinet para América Latina y el Caribe: “La apertura del nuevo TAC en Colombia apoya nuestro compromiso de generación de empleo y entrenamiento de nivel experto en la región, y representa un crecimiento del 200% en la capacidad operativa de los centros de Fortinet en el continente americano. Además, viene acompañado de la construcción de un nuevo laboratorio especializado, lo cual nos permitirá resolver de un modo más efectivo y rápido las dudas y dificultades técnicas del cliente, ya que podremos validar en tiempo real la instalación del cliente y reproducir los errores en un entorno seguro que no afecte su operación”.

2. Características y soluciones de Fortinet

Para entender la visión y características de Fortinet es necesario revisar un poco la historia y evolución de las soluciones de seguridad en redes. Desde su origen en los años noventa, las redes fueron creadas para conectar lo más rápidamente posible todos los dispositivos, una característica aprovechada por los delincuentes, lo que originó el nacimiento de los cortafuegos o firewalls.

En esta primera era de la seguridad en redes, los firewalls se limitaron a bloquear el tráfico basándose en direcciones IP, puertos y protocolos, creando zonas de confianza. Sin embargo, esta técnica presentaba sus limitaciones, dejando pasar amenazas. Algunos cortafuegos incluso empezaron a venir con VPN añadidas para ayudar a las actividades de los trabajadores remotos, lo que a su vez generó una necesidad de proteger estos equipos alejados de las oficinas.

Gráfico: Fortinet.

La segunda era de la seguridad en redes llegó a mediados de la primera década de este siglo, cuando los ataques maliciosos empezaron a dirigirse al tráfico de aplicaciones, forzando la evolución de los cortafuegos hacia una versión de gestión unificada de amenazas (UTM), también llamada next-generation firewall o NGFW.

Estos NGFW trabajaron en conjunto con nuevas herramientas de sistemas de prevención de intrusos (IPS) para proteger los endpoints de los ataques y se colocaron en el borde de la red, filtrando direcciones web, además de ofrecer inspección SSL, antivirus y herramientas de protección de datos, entre otros.

La tercera etapa en seguridad obedece a un entorno distinto, donde el perímetro tradicional de las empresas se ha replanteado gracias al entorno multinube, distribuido y remoto de nuestros días. En este escenario, Fortinet habla del SASE (Secure Access Service Edge), que incluye protección de datos, inteligencia de amenazas, soluciones SD-WAN (Software Defined Wide Area Network), entre otros.

Para 2024, Fortinet ha impulsado la convergencia de sus productos a través de FortiOS, un sistema operativo propietario que es la base del Fortinet Security Fabric y converge redes y seguridad, incluyendo funciones de Inteligencia Artificial Generativa, protección de datos, pasarelas seguras o Secure Web Gateway (SWG), servicios administrados y agentes unificados.

3. Beneficios de implementar soluciones Fortinet

Con distinciones como líder en el Cuadrante Mágico de Gartner por decimotercera ocasión, Fortinet es una empresa posicionada como ‘top of mind’ en ciberseguridad corporativa, especialmente en áreas como sus cortafuegos de nueva generación o FortiGate.

Gráfico: Gartner.

Dentro de las ventajas destacadas de FortiGate resaltan su capacidad de protección contra amenazas, ahora impulsada por tecnologías de Inteligencia Artificial y su convergencia, ofreciendo una protección integral contra amenazas, incluyendo servicios de red seguros como SD-WAN, ZTNA (Zero Trust Network Access) y descifrado SSL, sin necesidad de licencias adicionales.

Esta convergencia de seguridad y redes también se ve reflejada en beneficios adicionales, como un mejor retorno de inversión (ROI) y reducción de costos operativos al ofrecer una mejor visibilidad y control de los recursos, sin mencionar la optimización del rendimiento de las redes corporativas.

4. Fortinet en la Nube vs. On-Premise

Al igual que sucede con otras soluciones tecnológicas, la posibilidad de instalar soluciones on-premise o en la nube tiene sus pros y sus contras. Por una parte, la nube ofrece menores costos y mayor escalabilidad y flexibilidad de operación, facilitando la administración de sucursales remotas, teletrabajo, etc.

Por otro lado, las soluciones on-premise ofrecen mayor control del entorno digital, lo que ayuda en el cumplimiento de regulaciones normativas y fortalece la confidencialidad de los datos dentro de la infraestructura física de la empresa.

Un ejemplo de esta dualidad de opciones son los cortafuegos FortiGate, firewalls de próxima generación (NGFW) instalados en las sedes de las empresas (on-premise) y su contraparte en la Nube, los FortiGate-VM (Virtual Firewall), que ejecutan el mismo sistema operativo, facilitando aplicar políticas de seguridad consistentes en nubes híbridas.

Lo mismo sucede con las soluciones de seguridad para correo electrónico: FortiMail y FortiMail Cloud; FortiSandbox y FortiSandbox Cloud; o la solución de gestión de eventos FortiSIEM y FortiSIEM Cloud, entre otros casos.

5. Implementación de soluciones Fortinet

La instalación de soluciones tecnológicas de cualquier marca, e incluso a pesar de sus diferencias técnicas, requiere algunas consideraciones esenciales como son: una planificación y preparación adecuada que comience con descubrir las necesidades reales de las organizaciones; la implementación de indicadores de desempeño con metas y fases del proyecto concretas, y, por supuesto, el uso de buenas prácticas.

Para comenzar, es necesario realizar una evaluación de las necesidades de seguridad de la empresa que incluya objetivos empresariales, requisitos que se deban cumplir (regulaciones de gremios, protección de datos, metas globales de la organización, etc.), así como una descripción actualizada del panorama de amenazas actual: ¿Es su organización más propensa a ciertos tipos de ataques? ¿En qué períodos suelen presentarse? ¿De dónde suelen originarse?, etc.

Ahora bien, ¿con qué infraestructura tecnológica cuenta la empresa? La respuesta a este interrogante es otro de los pasos clave de un proceso de implementación, incluyendo la compatibilidad de los activos existentes con las soluciones tecnológicas futuras: ¿qué tan escalable es a futuro y cuánto nos costará?

Solo a partir de estas respuestas es posible empezar a desarrollar una estrategia de implementación que incluya fases, metas de disponibilidad, redundancia, así como la elección de qué elementos deben estar en la nube y cuáles on-premise. Recuerde trabajar por pasos que afecten lo menos posible los procesos existentes.

No todas las tecnologías son iguales y su funcionamiento puede variar de organización a organización, por ello, personalice las plataformas a su medida con políticas de seguridad adaptadas a las necesidades de su empresa incluyendo reglas de cortafuegos, controles de acceso y configuración del sistema de prevención de intrusiones (IPS). De igual forma se debe segmentar las redes, los usuarios y dispositivos para reducir el impacto de posibles brechas de seguridad además de separar los activos críticos.

Una vez cumplidos estos requisitos realice pruebas y más pruebas, centralice la gestión de las operaciones de seguridad implementando una monitorización continua para detectar y responder a las amenazas en tiempo real.

Claro está, no toda empresa debe ser experta en tecnología y lo ideal es pedir ayuda de asesores externos en las áreas que más necesite su organización, personal certificado y con años de experiencia, idealmente en el nicho en que opera la organización.

6. Integración y personalización de Fortinet

La tecnología es transversal y atraviesa todas las empresas actuales, desde los teléfonos y correos de la junta directiva hasta los programas de gestión de inventario. Por ello, la integración con la infraestructura tecnológica existente en las organizaciones es crítica, priorizando no ser disruptiva de manera que no afecte ni a los clientes ni a los usuarios de las empresas.

Una vez establecidas las políticas de seguridad y segmentados la red y los usuarios, es posible integrar las soluciones de Fortinet con el Active Directory (AD) y las plataformas de gestión de identidades (IAM), garantizando la autenticación y el control de acceso basado en identidades.

Lo mismo sucede con el SIEM (Security Information and Event Management), donde las soluciones de Fortinet envían registros para establecer un monitoreo centralizado y permanente de los eventos de seguridad. En cuanto a la integración con Add-Ons y complementos, Fortinet proporciona un soporte robusto en APIs para facilitar la automatización e integración con otras soluciones de seguridad y gestión.

7. Costos y licenciamiento de Fortinet

Buscando ofrecer distintas alternativas a sus clientes, Fortinet ofrece un amplio espectro de licencias en sus productos, que van desde suscripciones anuales o mensuales, modelos de pago por uso o por puntos, y un sistema de combos o productos preempaquetados.

Dentro de estos modelos por consumo se destaca FortiFlex, un esquema en el que las organizaciones solo pagan por lo que utilizan, facilitando escalar sus operaciones de acuerdo con sus necesidades y volumen de trabajo.

Según este fabricante: “FortiFlex ofrece acceso a un conjunto completo de soluciones y servicios virtualizados para dispositivos físicos de FortiGate y se puede aplicar para proteger cualquier entorno donde se necesiten implementar soluciones compatibles: en las instalaciones, centros de datos físicos y virtuales, nubes, nubes híbridas e implementaciones de firewall de malla híbrida”.

En cuanto a los paquetes o bundles, Fortinet ofrece servicios tope de gama para grandes empresas (Enterprise Bundle), productos especializados para nichos de mercado como operadores de telecomunicaciones (Carrier Bundle) y combos básicos para pequeñas y medianas empresas (Protection Bundle), además de soluciones especializadas en diferentes entornos y amenazas, como el UTM Bundle (Unified Threat Management), el Advanced Threat Protection (ATP) Bundle y el Secure SD-WAN Bundle, entre otros.

Para darnos una idea de los productos ofrecidos en estos paquetes, el bundle Enterprise incluye:

  • FortiGuard Application Control: Control de aplicaciones para gestionar el acceso y el uso de aplicaciones en la red.
  • FortiGuard IPS (Intrusion Prevention System): Protección contra ataques a nivel de red.
  • FortiGuard AntiVirus: Protección contra malware y virus.
  • FortiGuard Web Filtering: Filtrado de contenido web para bloquear sitios web maliciosos o no deseados.
  • FortiGuard AntiSpam: Protección contra correos electrónicos no deseados y phishing.
  • FortiGuard Advanced Malware Protection (AMP): Protección contra amenazas avanzadas, incluyendo sandboxing en la nube (FortiSandbox Cloud).
  • FortiGuard Security Rating Service: Evaluación continua de la postura de seguridad de la red.
  • FortiGuard Industrial Security Service: Protección específica para entornos industriales (OT/ICS).
  • FortiCASB (Cloud Access Security Broker): Seguridad para aplicaciones en la nube.
  • FortiConverter Service: Asistencia en la migración y conversión de configuraciones de seguridad.

Mientras que el paquete básico, Protection Bundle, ofrece los siguientes productos:

  • FortiGuard Application Control
  • FortiGuard IPS
  • FortiGuard AntiVirus
  • FortiGuard Web Filtering
  • FortiGuard AntiSpam
  • FortiCare Support (8×5 o 24×7)

8. Casos de éxito y desafíos en Colombia

Esta firma está presente en el mercado colombiano en diferentes verticales, desde el sector de manufactura y textil, hasta el gobierno y el sector salud, por solo mencionar algunos ejemplos que incluyen firmas tan reconocidas como Arturo Calle, la Corporación Autónoma Regional (CAR), Mutual Ser EPS, entre otras.

Arturo Calle viene usando Fortinet desde 2019 para aportar madurez a sus redes de comunicaciones y mantener a salvo su información corporativa. Gabriel Velandia, director de Seguridad Informática de Arturo Calle, recuerda que antes de implementar Fortinet, el equipo no podía supervisar, rastrear ni controlar sus comunicaciones en las redes, lo que impedía a la empresa hacer crecer su negocio de forma segura. Además, no había visibilidad de las operaciones.

“Fortinet nos ha ayudado a construir el modelo de arquitectura de seguridad que tenemos hoy. Esto incluye evaluación, diagnóstico, implementación, soporte en programas de concientización y mejora continua”, afirma Velandia.

El sector estatal está representado por la Corporación Autónoma Regional (CAR) de Cundinamarca, una entidad que protege los recursos naturales de 1,8 millones de hectáreas y gestiona toda la zona rural de Bogotá, así como 104 municipios, cubriendo 7 cuencas hidrográficas que abastecen de agua a cerca del 15 % de la población colombiana.

Como parte de su proceso de Transformación Digital, la CAR inició un proceso en 2012 que incluyó el establecimiento de un Data Center de nivel 3 conectado a 14 oficinas remotas que incluyen la estación de monitoreo del río, además de revisar los protocolos de seguridad de los datos que maneja esa entidad.

Antes de implementar Fortinet, el sistema de seguridad de la CAR era frágil, permitiendo incluso intervenir el directorio activo de la empresa, contando apenas con un firewall de rendimiento limitado. Una situación que quedó resuelta con la implementación de los FortiGate Next-Generation Firewall (NGFW).

Adolfo Romero, jefe de la Oficina de Tecnologías de la Información y la Comunicación de la CAR, afirmó: “Tenemos la ciberseguridad como prioridad. Fortinet nos da la tranquilidad de que contamos con los equipos y el software adecuados para bloquear cualquier ataque”.

En cuanto a la EPS Mutual Ser, esta empresa aseguradora de salud con 118 sucursales, enfrentaba retos de conectividad y logística en zonas que apenas tenían enlaces 4G para soportar su operación, lo que originó un plan de Transformación Digital e implementación de fibra óptica que garantizara una disponibilidad permanente.

En ese marco, Holman Mauricio Cárdenas Varón, Gerente de Tecnología de Mutual, dijo: “Nuestro foco es la salud, por lo que debe estar funcionando 24/7 dada la sensibilidad de la información. Para nosotros es crucial estar siempre en línea y esto lo logramos con la implementación de la plataforma Fortinet Security Fabric. La tecnología de Fortinet nos ofrece integración completa de la red, gestión unificada y un aumento general en la disponibilidad de los servicios que prestamos”.

9. Futuro de Fortinet

El futuro de Fortinet se ve sólido en términos financieros y tecnológicos. En el primer campo, se prevé que los beneficios y los ingresos crezcan entre un 10,5 % y un 12 % anual en los próximos años. En el campo tecnológico, se incluye la mayor adopción de tendencias tecnológicas que ya venía implementando, como la Inteligencia Artificial.

En lo que se refiere a la IA, se prevé un aumento de su uso en las soluciones en las operaciones de seguridad (AI-driven Security Operations). Recordemos que la AI-Driven Security es el proceso de utilizar la IA para mejorar la seguridad de una organización, automatizando la detección, prevención y corrección de amenazas.

Gráfico: Fortinet.

De igual forma, se espera un crecimiento en las redes de quinta generación, más conocidas como 5G, que representarán una nueva generación de dispositivos conectados con mayor capacidad de transmisión de datos. Un ecosistema que demandará una protección permanente.

Otra tecnología que también crece en el mercado es el uso de entornos multinube, donde las empresas mezclan diferentes plataformas de acuerdo con sus necesidades, requerimientos y presupuestos. Sin embargo, aunque esta diversidad ofrece beneficios, también genera riesgos que deben ser atendidos. Ante este escenario, Fortinet se ha venido fortaleciendo desde hace años, como lo demuestra la reciente compra de Lacework.

10. Productos, soporte y comunidad

Siguiendo una tendencia de omnicanalidad que preste servicios a través de diferentes herramientas, Fortinet ofrece servicios de soporte bajo la marca FortiCare, que proporciona acceso a más de 1.800 expertos para garantizar las operaciones y el mantenimiento efectivos de sus capacidades por medio de 23 centros de soporte y 40 depósitos regionales.

Además, Fortinet ofrece tres grandes opciones de soporte por dispositivo: FortiCare Essential, Premium y Elite. El servicio Elite ofrece tiempos de respuesta de 15 minutos para las familias de productos clave.

Estas herramientas de soporte incluyen diversos módulos, desde el acceso a la página web de este fabricante, incluyendo asistentes digitales (web chat) o canales tradicionales como el telefónico, que en el caso colombiano despliega su soporte técnico local a través del 01 800 754 1880 (llamada gratuita) o el tradicional correo electrónico, entre otras herramientas.

Recursos de aprendizaje

Como una forma de garantizar sus estándares de servicio, Fortinet ofrece además módulos especializados en ‘Concientización y Capacitación en Ciberseguridad’ con módulos de capacitación interactiva impartida a través de una variedad de formatos de medios enriquecidos, así como exámenes y verificaciones de conocimientos a lo largo de la capacitación.

Todos estos servicios son potenciados por una amplia documentación en línea y con altos estándares de calidad establecidos por el Fortinet Training Institute y el Fortinet Engage Partner Program, que emiten certificaciones para garantizar los más altos estándares en los procesos de implementación y soporte.

Fortinet cuenta además con una comunidad activa en Meetup y grupos de LinkedIn, además de foros en línea donde se comparten experiencias, dudas y expectativas del ecosistema conformado por Fortinet en sus 24 años de existencia.

Artículos relacionados

Artículo 1 de 4