Por qué existe el meme
En comunidades de redes y ciberseguridad es común encontrar bromas sobre el uso de MikroTik como firewall corporativo. Detrás del meme hay una discusión legítima: ¿es suficiente para proteger una empresa moderna?
La respuesta corta es: depende.
Primero: sí, MikroTik tiene firewall
Afirmar que "MikroTik no tiene firewall" es técnicamente incorrecto.
RouterOS incorpora:
- Stateful Firewall
- NAT
- Filtrado por direcciones, puertos y protocolos
- VPN
- QoS
- Segmentación mediante VLAN
- Listas de direcciones y automatización mediante scripts
Miles de proveedores de Internet, empresas y entornos industriales lo utilizan todos los días con excelentes resultados.
Entonces, ¿por qué existe la crítica?
Porque muchas organizaciones utilizan el término "firewall" para referirse a cualquier equipo que haga NAT y permita salir a Internet.
Las necesidades actuales de seguridad suelen incluir:
- Prevención de intrusiones (IPS)
- Control de aplicaciones
- Filtrado web
- Inspección SSL
- Integración con plataformas de monitoreo
- Visibilidad y correlación de eventos
- Controles para mitigar ransomware y movimiento lateral
Y es precisamente en estas áreas donde las plataformas de seguridad de siguiente generación suelen ofrecer capacidades más completas.
La pregunta correcta no es "¿MikroTik o FortiGate?"
La pregunta correcta es:
¿Qué riesgos necesita gestionar la organización?
No todas las empresas tienen las mismas necesidades.
Un despacho de 15 usuarios, una planta industrial con cientos de dispositivos y una organización sujeta a auditorías de ciberseguridad requieren niveles de protección completamente distintos.
También hay una realidad incómoda
Hemos encontrado organizaciones operando equipos de seguridad empresariales con:
- Firmware desactualizado.
- Reglas excesivamente permisivas, la clásica política all-to-all.
- VPN sin MFA.
- Funciones avanzadas completamente deshabilitadas.
En esos casos, el problema no es la marca del equipo.
El problema es la operación.
Entonces, ¿cuándo tiene sentido un MikroTik?
- Conectividad y routing avanzado.
- Presupuestos limitados.
- Redes pequeñas y medianas.
- Escenarios donde existen controles de seguridad complementarios.
¿Cuándo vale la pena considerar un NGFW?
- Requisitos de cumplimiento.
- Exposición significativa a Internet.
- Necesidad de filtrado web en base a categorías.
- Acceso remoto de terceros.
- Necesidad de visibilidad y respuesta ante incidentes.
- Operaciones 24×7.
- Entornos industriales o multisitio.
Conclusión
El debate no debería ser:
"¿MikroTik es un firewall?"
Porque técnicamente sí lo es.
La pregunta que realmente importa es:
"¿Las capacidades de seguridad que tenemos hoy son suficientes para los riesgos que enfrenta nuestra organización?"
Porque un firewall es un dispositivo.
La seguridad es un proceso.