+34 604 942 559
Renting desde 35€/mes
F
FirewallRent
Volver a guías
Decisión técnica14 de abril de 2026

Cómo Elegir un Firewall para tu Empresa: Guía Práctica 2026

Árbol de decisión para elegir el firewall FortiGate correcto según tamaño, usuarios, throughput y necesidades. Recomendaciones concretas por tipo de empresa.

Elegir el firewall correcto para tu empresa parece complicado, pero se reduce a responder 5 preguntas. En esta guía te llevamos por el árbol de decisión exacto que usamos con nuestros clientes para recomendarles el modelo FortiGate adecuado.

Las 5 preguntas clave

  1. ¿Cuántos empleados/usuarios conectan a Internet desde la oficina?
  2. ¿Qué velocidad de Internet tienes (ancho de banda)?
  3. ¿Tienes teletrabajadores que necesitan VPN?
  4. ¿Tienes múltiples sedes u oficinas?
  5. ¿Qué normativa de ciberseguridad aplica a tu sector?

Las respuestas a estas preguntas determinan:

  • El modelo FortiGate que necesitas
  • El bundle de licencias apropiado (UTP o Enterprise Protection)
  • Si necesitas HA (alta disponibilidad) con 2 equipos

Pregunta 1: Número de usuarios concurrentes

Esta es la pregunta más importante. Mide cuántas personas (o dispositivos) están activamente usando Internet al mismo tiempo.

Recomendación por usuarios

| Usuarios concurrentes | Modelo recomendado | Cuota renting | |-----------------------|--------------------|-----------------| | 10-30 | FortiGate 40F | 35€/mes | | 30-75 | FortiGate 60F | 55€/mes | | 75-150 | FortiGate 80F | 85€/mes | | 150-500 | FortiGate 100F | 155€/mes | | 500-2000 | FortiGate 120G | 335€/mes | | 2000+ | FortiGate 200F o superior | Consultar |

Regla práctica: Cuenta los empleados que usan ordenador + móviles corporativos + dispositivos IoT de oficina. Si tienes clientes que se conectan a tu WiFi, súmalos también.

Pregunta 2: Velocidad de Internet (throughput)

El firewall debe tener capacidad para analizar todo tu tráfico sin convertirse en cuello de botella.

Throughput de los FortiGate

| Modelo | Firewall throughput | IPS throughput | NGFW throughput | |--------|--------------------|----------------|-------------------| | FortiGate 40F | 5 Gbps | 2.4 Gbps | 800 Mbps | | FortiGate 60F | 10 Gbps | 6.5 Gbps | 3 Gbps | | FortiGate 80F | 20 Gbps | 8.9 Gbps | 4 Gbps | | FortiGate 100F | 25 Gbps | 14 Gbps | 7 Gbps | | FortiGate 120G | 40 Gbps | 20 Gbps | 12 Gbps |

Importante: El "NGFW throughput" es el dato realista cuando tienes todas las licencias activas (IPS, AV, Web Filter). Es lo que realmente va a pasar por tu red.

Cómo interpretar estos números

  • Si tu conexión a Internet es de 100 Mbps, cualquier FortiGate te sobra en throughput
  • Si tu conexión es de 500 Mbps-1 Gbps (típico en oficinas españolas), el FortiGate 40F/60F es suficiente
  • Si tienes 1-10 Gbps (empresas con data center local), necesitas 80F o superior
  • Si tienes fibra simétrica empresarial de 10+ Gbps, necesitas 100F/120G

Pregunta 3: Teletrabajo y VPN

Si tu empresa tiene empleados que trabajan desde casa o viajan, necesitas VPN.

Todos los FortiGate incluyen VPN

  • VPN IPsec (site-to-site y cliente remoto)
  • SSL VPN (portal web sin instalar software)
  • Soporte para FortiClient (cliente VPN de Fortinet)

Escalado por número de VPN concurrentes

| Modelo | Usuarios VPN IPsec simultáneos | SSL VPN users | |--------|-------------------------------|---------------| | 40F | 200 | 100 | | 60F | 500 | 500 | | 80F | 2000 | 500 | | 100F | 10.000 | 500 | | 120G | 25.000+ | 10.000 |

Regla rápida: si tienes 20 teletrabajadores, cualquier FortiGate desde el 40F te vale. Si tienes 500+, considera 80F o superior.

Pregunta 4: Múltiples sedes

Si tu empresa tiene más de una oficina, necesitas SD-WAN para conectarlas de forma segura y eficiente.

SD-WAN en FortiGate

Todos los FortiGate incluyen SD-WAN (no como licencia aparte). Permite:

  • Conectar sedes con VPN automática
  • Balanceo entre múltiples líneas de Internet
  • Selección de ruta por aplicación (Zoom por la fibra principal, backup por 4G)
  • Monitorización de calidad de cada enlace

Recomendación multi-sede

  • 2-3 sedes pequeñas: Un FortiGate 40F o 60F por sede + gestión manual
  • 4-10 sedes: FortiGate por sede + FortiManager para gestión centralizada
  • 10+ sedes: FortiGate + FortiManager + FortiAnalyzer (SIEM) + SD-WAN Orchestrator

Pregunta 5: Normativa aplicable

Tu sector determina requisitos técnicos específicos.

Normativas comunes en España

| Normativa | Sectores afectados | Requisitos técnicos | |-----------|-------------------|---------------------| | GDPR/LOPD-GDD | Toda empresa que trate datos personales | Firewall con cifrado, logs, IPS | | NIS2 | Sectores esenciales (energía, salud, transporte, financiero, TIC, agua) | NGFW completo con IPS, AV, cumplimiento avanzado | | ENS | Administración pública y proveedores | FortiGate certificado ENS | | PCI-DSS | Empresas que procesan tarjetas | Segmentación de red (multi-VDOM), logs detallados | | ISO 27001 | Empresas con certificación | Documentación técnica, logs, controles |

Recomendación por compliance

  • Solo GDPR: cualquier FortiGate con bundle UTP
  • NIS2 (sectores esenciales): FortiGate 80F o superior con Enterprise Protection
  • ENS categoría alta: FortiGate certificado (consultar)
  • PCI-DSS nivel 1: FortiGate 100F con multi-VDOM

Casos de uso reales

Caso 1: Asesoría fiscal de 15 empleados en Madrid

  • Usuarios: 15 empleados + 5 móviles = ~20 concurrentes
  • Velocidad: Fibra 600 Mbps
  • VPN: 3 teletrabajadores
  • Sedes: 1
  • Normativa: GDPR

Recomendación: FortiGate 40F (35€/mes) con bundle UTP. Perfecto para el tamaño.

Caso 2: Clínica dental con 2 sedes y 45 empleados

  • Usuarios: 45 empleados + 20 dispositivos médicos = ~65 concurrentes
  • Velocidad: Fibra 1 Gbps por sede
  • VPN: Conexión entre sedes + 5 teletrabajadores
  • Sedes: 2
  • Normativa: GDPR + datos sanitarios especialmente protegidos

Recomendación: 2x FortiGate 60F (55€/mes c/u = 110€/mes total) con SD-WAN entre sedes.

Caso 3: Empresa logística con 250 empleados

  • Usuarios: 250 empleados + 50 dispositivos IoT = ~300 concurrentes
  • Velocidad: Fibra empresarial 10 Gbps
  • VPN: 30 teletrabajadores + integraciones con proveedores
  • Sedes: 4 (3 oficinas + almacén central)
  • Normativa: GDPR + algunos procesos PCI-DSS

Recomendación: 1x FortiGate 100F en central (155€/mes) + 3x FortiGate 60F en sedes (55€/mes c/u) + FortiManager. Total ~320€/mes + gestión.

Caso 4: Empresa tecnológica de 100 empleados en sector NIS2

  • Usuarios: 100 empleados + 30 dispositivos = 130 concurrentes
  • Velocidad: Fibra 2 Gbps
  • VPN: 50 teletrabajadores fijos
  • Sedes: 1
  • Normativa: NIS2 (sector TIC)

Recomendación: FortiGate 80F (85€/mes) con bundle Enterprise Protection (incluye FortiSandbox necesario para NIS2). Considera HA (2 equipos) si el servicio es crítico.

¿Cuándo necesitas HA (Alta Disponibilidad)?

HA significa 2 firewalls idénticos en cluster activo-pasivo. Si uno falla, el otro toma el relevo automáticamente.

Necesitas HA si:

  • Tu empresa pierde dinero cuando Internet se cae (e-commerce, SaaS, servicios online)
  • Tienes cumplimiento normativo que exige alta disponibilidad (NIS2 sectores críticos)
  • Eres empresa mediana-grande (100+ empleados) donde cada hora sin firewall cuesta mucho

No necesitas HA si:

  • Eres pyme pequeña (< 50 empleados)
  • Una caída de 2-3 horas no es crítica para tu negocio
  • Tu presupuesto es ajustado

HA duplica el coste del firewall pero elimina el single point of failure.

Errores comunes al elegir firewall

Error 1: Subdimensionar por ahorrar

"Tengo 60 empleados pero compro el 40F para ahorrar 20€/mes". Resultado: cuello de botella, Internet lento, frustración, al final toca cambiar antes de 1 año con mayor coste.

Error 2: Comprar sin licencias

"Compro el hardware y ya veremos las licencias". Resultado: firewall caro haciendo funciones de router básico, sin protección real. Ver guía de licencias Fortinet.

Error 3: Ignorar la normativa

"Somos pyme, NIS2 no nos aplica". Verifica bien tu sector. Si caes en un sector esencial, las multas pueden ser millonarias.

Error 4: No considerar el crecimiento

Eliges para hoy pero en 18 meses ya te has quedado corto. Mejor elegir un tamaño por encima del actual, o al menos asegurar que puedes hacer upgrade fácil en renting.

Resumen ejecutivo por tipo de empresa

| Tipo de empresa | Empleados | Modelo recomendado | Cuota | |----------------|-----------|-------------------|-------| | Pyme pequeña | 10-30 | FortiGate 40F | 35€/mes | | Pyme mediana | 30-75 | FortiGate 60F | 55€/mes | | Empresa mediana | 75-150 | FortiGate 80F | 85€/mes | | Empresa mediana-grande | 150-500 | FortiGate 100F | 155€/mes | | Empresa grande | 500-2000 | FortiGate 120G | 335€/mes |

Próximos pasos

Si después de leer esta guía sigues con dudas, es normal. Cada empresa tiene particularidades.

  1. Agenda una reunión con nuestro experto para un análisis personalizado gratuito
  2. Lee la guía de renting vs compra para la decisión económica
  3. Entiende las licencias FortiGuard
  4. Consulta precios transparentes de todos los modelos

¿Tienes dudas? Habla con un experto

Agenda una reunión sin compromiso con nuestro especialista. Resolvemos tus dudas antes de firmar nada.

¿Necesitas asesoramiento personalizado?

Cuéntanos tu situación y te recomendamos la mejor solución. Sin compromiso.

+34 604 942 559 (WhatsApp)