Qué Es Una DMZ y Cómo Te Puede Ayudar A Proteger Tu Empresa

9/2/22 13:09 Qué es una DMZ y cómo te puede ayudar a proteger tu empresa | INCIBE
Inicio (/) / Protege tu empresa (/protege-tu-empresa) / Blog (/protege-tu-empresa/blog) / Qué es

una DMZ y cómo te puede ayudar a proteger tu empresa
Qué es una DMZ y cómo te puede ayudar a proteger tu empresa

(/protege-tu-empresa/blog/dmz-y-te-puede-ayudar-proteger-tu-
empresa)
Publicado el 19/09/2019, por INCIBE

(ht (ht
tp:/tp:/
/w /tw
w itte
w.f r.c
aceom
bo /sh
ok. are
co ?
m/ url
sha=h
rer.ttp
ph s%
p? 3A
u= //w
htt w
ps w.i
%3nci
A// be.
En cualquier empresa, es habitual ofrecer distintos servicios accesibles desde Internet, yaw sea es/
para
empleados o clientes, tales como una página web, correo electrónico o un simplemente, unwservidor pro
de ficheros. Estos servicios pueden subcontratarse a una empresa especializada en cloud, o se
w.i teg
pueden afrontar de forma interna, desde la organización, mediante recursos propios. La principal
ventaja de abordarlo de forma interna será ostentar el control de su propia información, nci e-sin
exponerla a terceros, lo que redundará en preservar la privacidad. Otra ventaja es que elbe. tu-
servidor
es/ em
puede diseñarse a medida en función de las necesidades de la propia empresa frente a servidores
cloud más genéricos. propre
teg sa/
Riesgos de utilizar servidores propios e- blo
Cuando se permite el acceso desde Internet a una página web, servidor de correo, servidor tu- g/d de
em mz
ficheros, red privada virtual, etc., aumenta el riesgo de sufrir un incidente de seguridad (/protege-tu-
pre -y-
empresa/blog/filtro/reporte-de-incidentes). Si un ciberdelincuente consigue vulnerar la seguridad de
uno de estos servidores, podría comprometer el resto de dispositivos conectados a la red, sa/incluso
te-
blo pu 
https://www.incibe.es/protege-tu-empresa/blog/dmz-y-te-puede-ayudar-proteger-tu-empresa 1/12
aquellos que no son accesibles desde Internet. Un acceso no deseado podría derivarg/d en ed
una
infección por ransomware (/protege-tu-empresa/herramientas/servicio-antiransomware),
mz e-
comunicaciones espiadas, ficheros robados, caídas de servicio, etc.
-y- ay
Una configuración errónea de una red en una organización que cuenta con un servidor dete- ud y
correo
un servidor web, sería la siguiente.
pu ar-
ed pro
e- teg
ay er-
ud tu-
ar- em
propre
teg sa
er- &t
tu- ext
em =Q
pre u%
sa C3
&t %
=Q A9
u%%2
Cortafuegos y zona desmilitarizada «DMZ» C3 0es
Para minimizar los riesgos derivados de un servidor con acceso desde Internet que pudiera
% %2
comprometer la seguridad de la organización, se debe utilizar un cortafuegos o firewall yA9 una0ured
local denominada zona desmilitarizada o DMZ (por su traducción del inglés, Demilitarized%2 Zonena
).
0es%2
¿Qué es un cortafuegos? %20D
0u M
Los cortafuegos o firewall (/protege-tu-empresa/blog/waf-cortafuegos-evitan-incendios-tu-web) son
na Z y
unos dispositivo de seguridad cuya función principal es la de filtrar el tráfico de red entrante
saliente por medio de una serie de reglas, que permitirán su paso o lo rechazarán. Una vez%2que%2
una
comunicación llega al cortafuegos, por ejemplo una petición al servidor web de la empresa,0D 0y esta
podrá ser aceptada o rechazada, según se hayan configurado las reglas. M %2
Este tipo de herramientas pueden ser tanto dispositivos específicos dedicados, o software Z , como
0c
%2%lo
el integrado por defecto en el sistema operativo Windows o OS X. Los dispositivos dedicados, por
general, cuentan con más capacidades de procesamiento que los basados en software, ya que se
0y C3
han diseñado específicamente para esa tarea, aunque por el contrario, su coste económico es
superior. %2%
0c B3
En la siguiente imagen se muestra la red de una empresa que cuenta con un cortafuegos.
% mo
C3 %2
% 0te
B3 %2
mo 0p
%2ue
0te de 
https://www.incibe.es/protege-tu-empresa/blog/dmz-y-te-puede-ayudar-proteger-tu-empresa
%2%2 2/12
%2%2
0p 0a
ue yu
de dar
%2%2
0a 0a
yu %2
dar 0pr
%2ote
0a ger
%2%2
0pr0tu
ote %2
ger 0e
%2mp
¿Qué es una zona desmilitarizada?
0tu res
%2a)
Una zona desmilitarizada es una red aislada que se encuentra dentro de la red interna 0e de la
organización. En ella se encuentran ubicados exclusivamente todos los recursos de la empresa
mp que
deben ser accesibles desde Internet, como el servidor web o de correo. Un ejemplo de una red local
con una DMZ es: res
a)
Por lo general, una DMZ permite las conexiones procedentes tanto de Internet, como de la red local
de la empresa donde están los equipos de los trabajadores, pero las conexiones que van desde la
DMZ a la red local, no están permitidas. Esto se debe a que los servidores que son accesibles
desde Internet son más susceptibles a sufrir un ataque que pueda comprometer su seguridad. Si un
ciberdelincuente comprometiera un servidor de la zona desmilitarizada, tendría muchos más
complicado acceder a la red local de la organización, ya que las conexiones procedentes de la DMZ
se encuentran bloqueadas.

Configuración básica de un firewall con DMZ

Para configurar una zona desmilitarizada en la red de la organización, es necesario contar con un
cortafuegos o firewall. Este dispositivo, será el encargado de segmentar la red y permitir o denegar
las conexiones. En la siguiente tabla, de manera somera, se muestra el tipo de conexiones
recomendables que permitiría o denegaría el firewall dependiendo su origen y destino:
La siguiente imagen muestra de forma gráfica el tráfico permitido y denegado por el firewall.

Doble firewall
No obstante, si se quiere aumentar aún más la seguridad de la red interna frente a un ataque
proveniente de la DMZ, se pueden ubicar dos firewall.
Router como DMZ

Muchos router que proporcionan los proveedores de Internet, cuentan en su configuración, con
una opción para habilitar una DMZ mediante la cual un equipo de la empresa se hace accesible
desde Internet. Activar esta opción, no es muy recomendable, ya que haríamos que la protección
de red dependiera exclusivamente del router. Y hay que tener en cuenta que un router no es un
dispositivo que se haya diseñado específicamente para cumplir las funciones de cortafuegos, siendo
sus características de seguridad mucho más reducidas.
Además, puesto que la DMZ es más propensa a recibir ataques, es recomendable utilizar otro tipo
de herramientas de monitorización, detección y prevención. Para ello, se utilizarán de sistemas de
prevención y detección de intrusos (/protege-tu-empresa/guias/glosario-terminos-ciberseguridad-
guia-aproximacion-el-empresario) o IDS e IPS. Por último, será una tarea crítica mantener los
sistemas que se encuentren en la zona desmilitarizada actualizados a la última versión disponible.
Publicar cualquier servicio en Internet desde la red a la empresa siempre aumentará el riesgo de
sufrir un incidente de seguridad. Para reducir los riesgos y proteger la información y dispositivos
internos de la empresa se puede crear una zona desmilitarizada. ¡Si vas a publicar un servidor en
Internet en tu empresa ubícalo en una DMZ!
Etiquetas: Protección (/protege-tu-empresa/blog/filtro/proteccion)

Web (/protege-tu-empresa/blog/filtro/web)
Área de informática (/protege-tu-empresa/blog/filtro/area-informatica)
Artículos relacionados
› (/protege-tu-empresa/blog/dmz-y-te-puede-
ayudar-proteger-tu-empresa?page=1)
(/protege-tu- (/protege-tu-empresa/blog/top-
empresa/blog/ciberseguridad- 10-vulnerabilidades-web-2021)
pyme-industrial-espanola)
Pablo Gracia Álvarez (INCIBE)
INCIBE (/autor/incibe) | (/autor/pablo-gracia-alvarez-
01/02/2022 incibe) | 18/01/2022
Ciberseguridad en la pyme Top 10 vulnerabilidades web de
industrial española (/protege-tu- 2021 (/protege-tu-
empresa/blog/ciberseguridad- empresa/blog/top-10-
pyme-industrial-espanola) vulnerabilidades-web-2021)
(/protege-tu-
empresa/blog/ciberseguridad-
el-sector-las-asociaciones)
INCIBE (/autor/incibe) |
04/01/2022
Ciberseguridad en el sector de
las asociaciones (/protege-tu-
empresa/blog/ciberseguridad-
el-sector-las-asociaciones)

(h
tt
p:
//
w
w
w
.f
a
c (h
e tt
b p:
o //t
o w
k. itt
c er
o .c
m o
/s m
h /s
ar h
er ar
.p e
h ?
p ur
? l
u =
= ht
ht tp
tp s
s %
%3
3 A
A //
// w
w w
w w
w .i
.i n
n ci
ci b
b e.
e. es 
es /p
es /p
/p ro
ro te
te g
g e-
e- tu
tu -
- e
e m
m pr
pr es
es a/
a/ bl
bl o
o g/
g/ d
d m
m z-
z- y-
y- te
te -
- p
p u
u e
e d
d e-
e- a
a y
y u
u d
d ar
ar -
- pr
pr ot
ot e
e g
g er
er -
- tu
tu -
- e
e m
m pr

pr es
es a
a &
& te
t xt
= =
Q Q
u u
%%
C C
3 3
%%
A A
9 9
%%
2 2
0 0
es es
%%
2 2
0 0
u u
n n
a a
%%
2 2
0 0
D D
MM
Z Z
%%
2 2
0 0
y y
%%
2 2
0 0
c c
%%
C C
3 3
%%
B B
3 3 
m m
m m
o o
% %
2 2
0t 0t
e e
% %
2 2
0 0
p p
u u
e e
d d
e e
% %
2 2
0 0
a a
y y
u u
d d
ar ar
% %
2 2
0 0
a a
% %
2 2
0 0
pr pr
ot ot
e e
g g
er er
% %
2 2
0t 0t
u u
% %
2 2
0 0
e e
m m
pr pr 
es es
a) a)
 Ir atrás
Blog (/protege-tu-empresa/blog)
Avisos de seguridad (/protege-tu-empresa/avisos-seguridad)
RGPD para pymes (/protege-tu-empresa/rgpd-para-pymes)
SECtoriza2 (/protege-tu-empresa/sectoriza2)
TemáTICas (/protege-tu-empresa/tematicas)
¿Qué te interesa? (/protege-tu-empresa/que-te-interesa)
Kit de concienciación (/protege-tu-empresa/kit-concienciacion)
¿Conoces tus riesgos? (/protege-tu-empresa/conoces-tus-riesgos)
Herramientas (/protege-tu-empresa/herramientas)
Formación (/protege-tu-empresa/formacion)
Guías (/protege-tu-empresa/guias)
Sellos de confianza (/protege-tu-empresa/sellos-confianza)
Formulario de contacto (https://www.incibe.es/formulario-contacto-empresas)
Reporta tu incidente (/protege-tu-empresa/reporta-tu-incidente)
Tu Ayuda en Ciberseguridad
¿Has tenido un incidente de ciberseguridad? Contáctanos. (https://www.incibe.es/linea-de-ayuda-en-
ciberseguridad)
¿Aplicas el RGPD?
¡Las claves para cumplirlo y conseguir más confianza en tu negocio! (https://www.incibe.es/protege-tu-
empresa/rgpd-para-pymes)
¡A la carta!
¿Sabes cómo se protegen las empresas de tu sector? (https://itinerarios.incibe.es/)
(https://www.incibe-
(https://www.incibe.es/) cert.es/)

(https://www.incibe.es/protege-tu-empresa) (https://www.osi.es/es)
(https://www.is4k.es/) (https://cybercamp.es/)
(http://www.mineco.gob.es/)
(/sites/default/files/certificado_ens_25102021.pdf)
(/sites/default/files/certificado_sgsi_26102021.pdf)
(/sites/default/files/certificado_sgc_08112021.pdf)
Contacto (/contacto)
Transparencia (/transparencia)
Perfil del contratante (/perfil-contratante-y-transparencia)
Empleo (/empleo)
Política de cookies (/politica-cookies)
Política de Protección de Datos Personales (/proteccion-datos-personales)
Aviso legal (/aviso-legal)
Declaración de accesibilidad (/declaracion-de-accesibilidad)
NIPO: 094-20-021-3
Síguenos en: (https://twitter.com/protegeempresa)

(https://www.linkedin.com/company/11487533/)
(https://www.facebook.com/protegetuempresa/)
(https://www.pinterest.es/protegetuempresa/)


Qué Es Una DMZ y Cómo Te Puede Ayudar A Proteger Tu Empresa - INCIBE

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Qué Es Una DMZ y Cómo Te Puede Ayudar A Proteger Tu Empresa - INCIBE

Cargado por

Copyright:

Formatos disponibles

9/2/22 13:09 Qué es una DMZ y cómo te puede ayudar a proteger tu empresa | INCIBE

Inicio (/) / Protege tu empresa (/protege-tu-empresa) / Blog (/protege-tu-empresa/blog) / Qué es

Publicado el 19/09/2019, por INCIBE

Configuración básica de un firewall con DMZ

Router como DMZ

Etiquetas: Protección (/protege-tu-empresa/blog/filtro/proteccion)

Síguenos en: (https://twitter.com/protegeempresa)

También podría gustarte