Mejorar la seguridad de red es una prioridad máxima para todas las empresas y organizaciones hoy en día. Si echamos la vista atrás a la historia de la seguridad de red, que comenzó alrededor de 1950, el tema empezó tan pronto como las personas empezaron a darse cuenta de que los datos tenían un valor intrínseco. Esto sucedió gradualmente a medida que se desarrollaba la era digital y de la información en la segunda mitad del siglo XX.
A finales de los 60 y comienzos de los 70 del siglo pasado, el almacenamiento digital se convirtió en una realidad. La información se guardaba en un gran ordenador central, del tamaño de una sala, y el acceso a esos repositorios de almacenamiento se realizaba conectándose directamente a él o accediendo a sus datos desde una de las muchas terminales del edificio. Los primeros en adoptar la tecnología de almacenamiento digital no tuvieron problemas para proteger la información confidencial de la empresa, ya que era necesario encontrarse dentro del edificio para acceder a la información.
Menos de una década después, a medida que se almacenaban más y más datos, se produjo un cambio de pensamiento: Los datos tenían valor e incluían grandes volúmenes de información de identificación personal: datos de tarjetas de crédito, números de cuentas bancarias, cuentas de resultados, datos personales o información demográfica sobre grandes grupos de población. Fue en ese momento cuando la información empezó a convertirse en una mercancía.
Estos fueron solo los comienzos del futuro de la seguridad de red ya que la revolución de los datos continuaría e impulsaría cambios en las estrategias de seguridad. Tenga en cuenta que en solo cinco años, nuestros datos colectivos en todo el mundo llegarán a los 175 zettabytes, por lo que es difícil imaginar lo grande que es realmente un zettabyte. Sin embargo, como es un múltiplo del byte para la información digital, solo tiene que pensar en el número 175 seguido de, literalmente, 21 ceros. Este enorme volumen de datos digitales incluirá bases de datos, vídeos, fotos, todo tipo de aplicaciones y mucho más.
La rápida proliferación de datos digitales trajo consigo el riesgo sin precedentes de que la información más confidencial acabase en manos de las personas equivocadas.
La introducción del acceso en línea y de Internet aceleró este riesgo. Las empresas no solo disponían de grandes cantidades de información personal sobre empleados y clientes, sino que también comenzaron a compartir, comercializar, vender y reempaquetar estos datos, lo que supuso un riesgo incluso mayor para temas de seguridad.
A medida que los datos se convirtieron en una mercancía muy valorada, comenzó tanto la génesis de los ciberdelitos como el enfoque moderno de la protección de la ciberseguridad. Todo lo que tiene valor se puede comprar, vender y, lo que es más importante, robar. Las empresas tenían que enfrentarse a la nueva realidad de que su información confidencial debía mantenerse a salvo de los ciberdelincuentes.
De hecho, los estudios actuales muestran que para 2023, los ciberdelincuentes robarán más de 33 mil millones de registros de datos, lo que supone un aumento del 175 % desde 2018.
¿Cuál es el futuro de la seguridad de red?
El planteamiento moderno de defensa de los ciberataques y las amenazas es disponer de tantas capas como sea necesario para evitar que el ciberdelincuente obtenga su información más importante y confidencial. Este planteamiento no es muy diferente al de la construcción de las fortalezas medievales: las tierras de cultivo se encontraban en el exterior y había varias capas de muros para disuadir al enemigo; las posesiones más importantes y la nobleza se situaban detrás del último muro.
Esta estrategia de seguridad por capas, conocida hoy como defensa en profundidad, es fundamental para las empresas y organizaciones. Si bien para cualquier red de TI es un desafío estar completamente protegida contra ciberataques, usar múltiples capas de seguridad en lugar de depender de una sola capa de protección puede hacer que sea más difícil para los ciberdelincuentes acceder a su red. La clave es tener en cuenta y asegurar todos los posibles puntos de acceso de su red.
Por ejemplo, las grandes organizaciones empresariales a menudo tienen una combinación extensa de capas de seguridad: cortafuegos, dispositivos para la inspección del contenido, antivirus para dispositivos o servidores proxy, entre otras, con las que protegen los datos de su empresa y sus clientes. Para un ciberdelincuente, cada uno de ellos representa una capa que debe ser superada, a menudo para encontrar luego la siguiente capa. Si supera el cortafuegos, es posible que detrás se encuentre con otra capa de defensa esperando para detener la ejecución del código malicioso. Más allá de esto, también podrían existir otros procesos de inspección del contenido.
La TI no solo debe tener en cuenta la resistencia de la fortaleza en capas contra los ciberdelitos, sino también las constantes amenazas internas a una red de TI.
Antes del COVID-19, los empleados solían llevarse los portátiles a su casa y trabajar desde allí. Ahora los expertos predicen que el teletrabajo ha llegado para quedarse. Todo ello aumenta el riesgo de amenazas internas.
Los trabajadores se conectan a distintos dispositivos personales y comerciales desde nuevas ubicaciones fuera de la red corporativa. Esto podría causar una infección activa de malware en la empresa. Una estrategia de defensa en seguridad que incluya protección a nivel de DNS en forma de un cortafuegos o una pasarela web segura es fundamental para evitar que se descargue o ejecute código malicioso en el entorno distribuido de trabajo desde casa de hoy en día.
¿Qué incluye una pila de tecnología moderna?
En la pila de tecnología moderna, la seguridad de red sigue siendo la principal prioridad. Las empresas que gestionan información altamente confidencial también deben respetar los estándares de cumplimiento. Estos estándares estipulan que debe aplicarse un cierto nivel de protección. Dependen casi por completo de la pila de tecnología, que está diseñada para evitar que los delincuentes rompan las defensas de seguridad de red.
La seguridad de red puede reforzarse en primer lugar al evaluar la superficie de ataque de una empresa, es decir, el número de puntos de acceso por los que un atacante podría intentar entrar en un entorno TI, y al identificar y dar prioridad a los riesgos con mayor impacto en la red. También al utilizar una combinación de soluciones y procesos para desarrollar finalmente la pila de tecnología y la estrategia de ciberseguridad adecuadas.
Por lo tanto, la evaluación de riesgos es un primer paso decisivo para definir la estrategia adecuada. Después de la evaluación, es importante elegir un número de servicios de seguridad efectivo a la vez que manejable. Las prácticas recomendadas aconsejan utilizar el menor número de herramientas y procesos posible para resolver los retos de TI de gran prioridad con la máxima eficiencia y rapidez. La pila de seguridad de su red debería incluir inteligencia de amenazas y servicios de prevención que no solo ofrezcan el nivel de protección adecuado sino que garanticen que los ocupados administradores de TI de hoy en día puedan gestionar la pila y la actividad tecnológica.
Estas herramientas de seguridad de red pueden incluir:
- Sistemas de detección de intrusiones (IDS) para analizar y alertar cuando se detecten accesos no autorizados o amenazas.
- Sistemas de prevención de intrusiones (IPS) para analizar el tráfico malicioso que ha superado el cortafuegos.
- Productos de protección de terminales como antivirus o software de protección del correo electrónico para ofrecer una defensa de primera línea para los dispositivos conectados a la red y las comunicaciones entrantes y salientes.
- Herramientas de administración de eventos e información de seguridad (SIEM) para permitir a los administradores de TI configurar alertas específicas adjuntas a determinadas acciones, aumentando así su visibilidad en la pila.
- Herramientas de control de acceso a la red para mejorar la visibilidad de un administrador de TI con gobierno de políticas y de usuario y reacciones automatizadas a intentos de intrusión comunes.
- Herramientas de seguridad en la nube para administrar de forma remota dispositivos, datos y redes desde una ubicación central.
- Herramientas de control de acceso físico y digital para permitir solo a las personas y dispositivos autorizados acceder a la propiedad, las redes o la información de la empresa.
Una estrategia de defensa en profundidad con medidas de seguridad por capas, efectivas y manejables puede marcar la diferencia a la hora de proteger redes.