Hoy en día, los corta fuegos (Firewall) son los controles cibernéticos que gestionan la comunicación desde la red privada hacia el Internet. También, esta tecnología permite controlar las conexiones entre dos segmentos de redes como el de un usuario final a los servidores críticos de la empresa. Adicionalmente, monitorea las conexiones y a la vez administra a cuáles sitios webs puede accederse desde la red privada hacia el Internet. Estos controles que gestiona el acceso a los sitios web son llamados filtros web y pueden restringir el paso a X sitio web o conexiones a otros servidores no autorizados.
Un Firewall que no utilice las políticas de seguridad de manera óptima es posible que origine una brecha de seguridad a la empresa. Un ciberdelincuente puede aprovecharse de las malas prácticas de seguridad en un Firewall; permitiendo una conexión reversa. Esto puede implicar, si la conexión reversa fue creada exitosamente, que no pueda monitorearse adecuadamente. Es aquí donde un ciberdelincuente puede tener acceso a la red privada sin tener que pasar por un control cibernético. También, puede surgir una conexión maliciosa desde el segmento de un usuario final a un servidor critico de una empresa.
Un Firewall que no se encuentre configurado de manera correcta puede escalar a una vulnerabilidad de impacto medio a crítico. Esto puede concretarse dado de que el atacante pueda abusar de las malas prácticas de seguridad de la información para crear una conexión reversa a su propio servidor. Es por ello que se deben auditar las configuraciones de los Firewalls, en sintonía con el cambio constante que surgen por la naturaleza de la empresa. Al final, los servicios -puertos- que no requieran de su uso deben de ser restringidos, permitiendo solo los que sí se utilizan.