Documentos de Académico
Documentos de Profesional
Documentos de Cultura
aquellos que no son accesibles desde Internet. Un acceso no deseado podría derivarg/d en ed
una
infección por ransomware (/protege-tu-empresa/herramientas/servicio-antiransomware),
mz e-
comunicaciones espiadas, ficheros robados, caídas de servicio, etc.
-y- ay
Una configuración errónea de una red en una organización que cuenta con un servidor dete- ud y
correo
un servidor web, sería la siguiente.
pu ar-
ed pro
e- teg
ay er-
ud tu-
ar- em
propre
teg sa
er- &t
tu- ext
em =Q
pre u%
sa C3
&t %
=Q A9
u%%2
Cortafuegos y zona desmilitarizada «DMZ» C3 0es
Para minimizar los riesgos derivados de un servidor con acceso desde Internet que pudiera
% %2
comprometer la seguridad de la organización, se debe utilizar un cortafuegos o firewall yA9 una0ured
local denominada zona desmilitarizada o DMZ (por su traducción del inglés, Demilitarized%2 Zonena
).
0es%2
¿Qué es un cortafuegos? %20D
0u M
Los cortafuegos o firewall (/protege-tu-empresa/blog/waf-cortafuegos-evitan-incendios-tu-web) son
na Z y
unos dispositivo de seguridad cuya función principal es la de filtrar el tráfico de red entrante
saliente por medio de una serie de reglas, que permitirán su paso o lo rechazarán. Una vez%2que%2
una
comunicación llega al cortafuegos, por ejemplo una petición al servidor web de la empresa,0D 0y esta
podrá ser aceptada o rechazada, según se hayan configurado las reglas. M %2
Este tipo de herramientas pueden ser tanto dispositivos específicos dedicados, o software Z , como
0c
%2%lo
el integrado por defecto en el sistema operativo Windows o OS X. Los dispositivos dedicados, por
general, cuentan con más capacidades de procesamiento que los basados en software, ya que se
0y C3
han diseñado específicamente para esa tarea, aunque por el contrario, su coste económico es
superior. %2%
0c B3
En la siguiente imagen se muestra la red de una empresa que cuenta con un cortafuegos.
% mo
C3 %2
% 0te
B3 %2
mo 0p
%2ue
0te de
https://www.incibe.es/protege-tu-empresa/blog/dmz-y-te-puede-ayudar-proteger-tu-empresa
%2%2 2/12
9/2/22 13:09 Qué es una DMZ y cómo te puede ayudar a proteger tu empresa | INCIBE
%2%2
0p 0a
ue yu
de dar
%2%2
0a 0a
yu %2
dar 0pr
%2ote
0a ger
%2%2
0pr0tu
ote %2
ger 0e
%2mp
¿Qué es una zona desmilitarizada?
0tu res
%2a)
Una zona desmilitarizada es una red aislada que se encuentra dentro de la red interna 0e de la
organización. En ella se encuentran ubicados exclusivamente todos los recursos de la empresa
mp que
deben ser accesibles desde Internet, como el servidor web o de correo. Un ejemplo de una red local
con una DMZ es: res
a)
Por lo general, una DMZ permite las conexiones procedentes tanto de Internet, como de la red local
de la empresa donde están los equipos de los trabajadores, pero las conexiones que van desde la
DMZ a la red local, no están permitidas. Esto se debe a que los servidores que son accesibles
desde Internet son más susceptibles a sufrir un ataque que pueda comprometer su seguridad. Si un
ciberdelincuente comprometiera un servidor de la zona desmilitarizada, tendría muchos más
complicado acceder a la red local de la organización, ya que las conexiones procedentes de la DMZ
se encuentran bloqueadas.
https://www.incibe.es/protege-tu-empresa/blog/dmz-y-te-puede-ayudar-proteger-tu-empresa 3/12
9/2/22 13:09 Qué es una DMZ y cómo te puede ayudar a proteger tu empresa | INCIBE
La siguiente imagen muestra de forma gráfica el tráfico permitido y denegado por el firewall.
https://www.incibe.es/protege-tu-empresa/blog/dmz-y-te-puede-ayudar-proteger-tu-empresa 4/12
9/2/22 13:09 Qué es una DMZ y cómo te puede ayudar a proteger tu empresa | INCIBE
Doble firewall
No obstante, si se quiere aumentar aún más la seguridad de la red interna frente a un ataque
proveniente de la DMZ, se pueden ubicar dos firewall.
https://www.incibe.es/protege-tu-empresa/blog/dmz-y-te-puede-ayudar-proteger-tu-empresa 5/12
9/2/22 13:09 Qué es una DMZ y cómo te puede ayudar a proteger tu empresa | INCIBE
Publicar cualquier servicio en Internet desde la red a la empresa siempre aumentará el riesgo de
sufrir un incidente de seguridad. Para reducir los riesgos y proteger la información y dispositivos
internos de la empresa se puede crear una zona desmilitarizada. ¡Si vas a publicar un servidor en
Internet en tu empresa ubícalo en una DMZ!
Artículos relacionados
› (/protege-tu-empresa/blog/dmz-y-te-puede-
ayudar-proteger-tu-empresa?page=1)
(/protege-tu- (/protege-tu-empresa/blog/top-
empresa/blog/ciberseguridad- 10-vulnerabilidades-web-2021)
pyme-industrial-espanola)
Pablo Gracia Álvarez (INCIBE)
INCIBE (/autor/incibe) | (/autor/pablo-gracia-alvarez-
01/02/2022 incibe) | 18/01/2022
Ciberseguridad en la pyme Top 10 vulnerabilidades web de
industrial española (/protege-tu- 2021 (/protege-tu-
empresa/blog/ciberseguridad- empresa/blog/top-10-
pyme-industrial-espanola) vulnerabilidades-web-2021)
(/protege-tu-
empresa/blog/ciberseguridad-
el-sector-las-asociaciones)
INCIBE (/autor/incibe) |
04/01/2022
Ciberseguridad en el sector de
las asociaciones (/protege-tu-
empresa/blog/ciberseguridad-
el-sector-las-asociaciones)
https://www.incibe.es/protege-tu-empresa/blog/dmz-y-te-puede-ayudar-proteger-tu-empresa 6/12
9/2/22 13:09 Qué es una DMZ y cómo te puede ayudar a proteger tu empresa | INCIBE
(h
tt
p:
//
w
w
w
.f
a
c (h
e tt
b p:
o //t
o w
k. itt
c er
o .c
m o
/s m
h /s
ar h
er ar
.p e
h ?
p ur
? l
u =
= ht
ht tp
tp s
s %
%3
3 A
A //
// w
w w
w w
w .i
.i n
n ci
ci b
b e.
e. es
es /p
https://www.incibe.es/protege-tu-empresa/blog/dmz-y-te-puede-ayudar-proteger-tu-empresa 7/12
9/2/22 13:09 Qué es una DMZ y cómo te puede ayudar a proteger tu empresa | INCIBE
es /p
/p ro
ro te
te g
g e-
e- tu
tu -
- e
e m
m pr
pr es
es a/
a/ bl
bl o
o g/
g/ d
d m
m z-
z- y-
y- te
te -
- p
p u
u e
e d
d e-
e- a
a y
y u
u d
d ar
ar -
- pr
pr ot
ot e
e g
g er
er -
- tu
tu -
- e
e m
m pr
pr es
https://www.incibe.es/protege-tu-empresa/blog/dmz-y-te-puede-ayudar-proteger-tu-empresa 8/12
9/2/22 13:09 Qué es una DMZ y cómo te puede ayudar a proteger tu empresa | INCIBE
es a
a &
& te
t xt
= =
Q Q
u u
%%
C C
3 3
%%
A A
9 9
%%
2 2
0 0
es es
%%
2 2
0 0
u u
n n
a a
%%
2 2
0 0
D D
MM
Z Z
%%
2 2
0 0
y y
%%
2 2
0 0
c c
%%
C C
3 3
%%
B B
3 3
m m
https://www.incibe.es/protege-tu-empresa/blog/dmz-y-te-puede-ayudar-proteger-tu-empresa 9/12
9/2/22 13:09 Qué es una DMZ y cómo te puede ayudar a proteger tu empresa | INCIBE
m m
o o
% %
2 2
0t 0t
e e
% %
2 2
0 0
p p
u u
e e
d d
e e
% %
2 2
0 0
a a
y y
u u
d d
ar ar
% %
2 2
0 0
a a
% %
2 2
0 0
pr pr
ot ot
e e
g g
er er
% %
2 2
0t 0t
u u
% %
2 2
0 0
e e
m m
pr pr
https://www.incibe.es/protege-tu-empresa/blog/dmz-y-te-puede-ayudar-proteger-tu-empresa 10/12
9/2/22 13:09 Qué es una DMZ y cómo te puede ayudar a proteger tu empresa | INCIBE
es es
a) a)
Ir atrás
Blog (/protege-tu-empresa/blog)
Avisos de seguridad (/protege-tu-empresa/avisos-seguridad)
RGPD para pymes (/protege-tu-empresa/rgpd-para-pymes)
SECtoriza2 (/protege-tu-empresa/sectoriza2)
TemáTICas (/protege-tu-empresa/tematicas)
¿Qué te interesa? (/protege-tu-empresa/que-te-interesa)
Kit de concienciación (/protege-tu-empresa/kit-concienciacion)
¿Conoces tus riesgos? (/protege-tu-empresa/conoces-tus-riesgos)
Herramientas (/protege-tu-empresa/herramientas)
Formación (/protege-tu-empresa/formacion)
Guías (/protege-tu-empresa/guias)
Sellos de confianza (/protege-tu-empresa/sellos-confianza)
Formulario de contacto (https://www.incibe.es/formulario-contacto-empresas)
Reporta tu incidente (/protege-tu-empresa/reporta-tu-incidente)
Tu Ayuda en Ciberseguridad
¿Has tenido un incidente de ciberseguridad? Contáctanos. (https://www.incibe.es/linea-de-ayuda-en-
ciberseguridad)
¿Aplicas el RGPD?
¡Las claves para cumplirlo y conseguir más confianza en tu negocio! (https://www.incibe.es/protege-tu-
empresa/rgpd-para-pymes)
¡A la carta!
¿Sabes cómo se protegen las empresas de tu sector? (https://itinerarios.incibe.es/)
(https://www.incibe-
(https://www.incibe.es/) cert.es/)
https://www.incibe.es/protege-tu-empresa/blog/dmz-y-te-puede-ayudar-proteger-tu-empresa 11/12
9/2/22 13:09 Qué es una DMZ y cómo te puede ayudar a proteger tu empresa | INCIBE
(https://www.incibe.es/protege-tu-empresa) (https://www.osi.es/es)
(https://www.is4k.es/) (https://cybercamp.es/)
(http://www.mineco.gob.es/)
(/sites/default/files/certificado_ens_25102021.pdf)
(/sites/default/files/certificado_sgsi_26102021.pdf)
(/sites/default/files/certificado_sgc_08112021.pdf)
Contacto (/contacto)
Transparencia (/transparencia)
Perfil del contratante (/perfil-contratante-y-transparencia)
Empleo (/empleo)
Política de cookies (/politica-cookies)
Política de Protección de Datos Personales (/proteccion-datos-personales)
Aviso legal (/aviso-legal)
Declaración de accesibilidad (/declaracion-de-accesibilidad)
NIPO: 094-20-021-3
https://www.incibe.es/protege-tu-empresa/blog/dmz-y-te-puede-ayudar-proteger-tu-empresa 12/12