Parece pegadinha, mas não é: um roteador Mikrotik não pode fazer o papel de um firewall NGFW, beleza?
Nas últimas semanas, em conversas com clientes e colegas da nossa amada área de TI, tenho feito uma pergunta simples: “Qual firewall você está usando?”. A resposta de muita gente é direta: “Tenho um Mikrotik na rede”.
Parece óbvio, mas ainda gera muita confusão: Mikrotik é um roteador. Ele foi criado para gerenciar conectividade e redes, oferecendo ótimo custo-benefício e flexibilidade de configuração. Não é à toa que muitas empresas usam.
O problema começa quando ele é confundido com um firewall de segurança. Isso acontece porque o Mikrotik tem funções de filtragem e scripts que dão a impressão de proteção avançada. Mas, na prática, esses recursos não substituem as camadas críticas que um firewall de nova geração entrega.
Em um firewall de verdade você encontra IPS para bloquear ataques conhecidos em tempo real, visibilidade sobre quem acessa o quê dentro da rede e controles que permitem atender exigências de conformidade como a LGPD. O Mikrotik, por melhor que seja na conectividade, não nasceu para entregar essa profundidade.
No fim, o barato pode sair caro. Apostar a segurança da operação em um equipamento que não nasceu para isso pode dar a falsa sensação de proteção e quando o ataque chega, é tarde demais para descobrir a diferença.
Economizar no equipamento parece vantagem no curto prazo, mas pode custar caro quando um incidente expõe dados de clientes e a falta de conformidade gera multa.
E aí fica a reflexão: sua empresa está protegida de verdade ou apenas usando um roteador vestido de firewall?
