Algunos especialistas en seguridad de la informaci\u00f3n creen que las redes aisladas no necesitan protecci\u00f3n adicional; si las amenazas no pueden entrar, \u00bfpara qu\u00e9 molestarse? Pero el aislamiento no garantiza la invulnerabilidad. Nuestros expertos comparten varios escenarios basados en casos reales para demostrarlo.<\/p>\n
Nuestro empresa hipot\u00e9tica tienen una subred aislada con un air gap<\/em>, lo que significa no solo que no puede accederse a ella desde Internet, sino que ni siquiera otros segmentos de la misma red de la empresa pueden llegar a ella. Es m\u00e1s, se aplican las siguientes reglas siguiendo la pol\u00edtica de seguridad de la informaci\u00f3n de la empresa:<\/p>\n Nada fuera de lo normal. \u00bfQu\u00e9 podr\u00eda salir mal?<\/p>\n Cuando una instalaci\u00f3n pierde el acceso a Internet, los empleados aburridos hacen adaptaciones. Algunos se consiguen un tel\u00e9fono adicional, entregan uno en la recepci\u00f3n y utilizan el segundo como m\u00f3dem para conectar la computadora a Internet.<\/p>\n El modelo de amenazas para este segmento no anticipa ataques de red, malware<\/em> de Internet u otros problemas de seguridad parecidos. En realidad, no todos los administradores actualizan la protecci\u00f3n antivirus cada semana, y, como resultado, los cibercriminales pueden infectar una computadora con un spyware<\/em> troyano, obtener acceso a la red y esparcir malware<\/em> en toda la subred, filtrando informaci\u00f3n hasta que sean desconectados en la siguiente actualizaci\u00f3n del antivirus.<\/p>\n Incluso las redes aisladas aceptan excepciones, por ejemplo, unidades de memoria flash de confianza. Pero sin restricciones en el uso de estas unidades de memoria flash, \u00bfqui\u00e9n garantiza que dicha unidad no se utilizar\u00e1 para copiar los archivos a y desde el sistema o para otras necesidades administrativas en partes no aisladas de la red? Es m\u00e1s, en ocasiones, el personal de soporte t\u00e9cnico conecta sus laptops a una red aislada, por ejemplo para configurar el equipo de la red dentro del segmento.<\/p>\n Si una unidad de memoria flash o laptop se convierte en portadora de malware<\/em> de d\u00eda cero, la presencia del malware<\/em> en la red objetivo no deber\u00eda durar mucho; una vez actualizado, el antivirus de la organizaci\u00f3n neutralizar\u00e1 la amenaza. Sin embargo, m\u00e1s all\u00e1 del da\u00f1o que puede hacer en la red principal no aislada incluso en poco tiempo, el malware<\/em> permanecer\u00e1 en el segmento no aislado hasta que la siguiente actualizaci\u00f3n del segmento, lo que en nuestro escenario ser\u00e1 hasta dentro de una semana.<\/p>\n El resultado depende de la variante de malware<\/em>. Por ejemplo, podr\u00eda escribir datos en las unidades de memoria flash de confianza. Despu\u00e9s de poco tiempo, otra amenaza de d\u00eda cero en el segmento no aislado podr\u00eda empezar a buscar en dispositivos conectados datos ocultos y enviarlos fuera de la empresa. De igual manera, el objetivo del malware<\/em> podr\u00eda ser alguna forma de sabotaje como alterar el software o los ajustes del controlador industrial.<\/p>\n Un empleado comprometido con acceso a las instalaciones donde se ubica el segmento de red aislado puede comprometer de manera deliberada el per\u00edmetro. Por ejemplo, podr\u00eda conectar a la red un dispositivo malicioso basado en Raspberry Pi, al que se le haya integrado una tarjeta SIM y acceso a Internet m\u00f3vil. El caso de DarkVishnya<\/a> es un ejemplo de esto.<\/p>\n En los tres casos, faltaba un detalle crucial: una soluci\u00f3n de seguridad actualizada. Si se hubiera instalado Kaspersky Private Security Network en el segmento aislado, este habr\u00eda reaccionado y cerrado todas las amenazas en tiempo real. La soluci\u00f3n es, en esencia, una versi\u00f3n en sitio de nuestra Kaspersky Security Network basada en la nube, pero que es capaz de funcionar en modo de diodo de datos.<\/p>\n\n
Escenario uno: conexi\u00f3n a Internet hecha por uno mismo<\/h2>\n
Escenario dos: una excepci\u00f3n a cada regla<\/h2>\n
Escenario tres: infiltrados<\/h2>\n
\u00bfQu\u00e9 hacer?<\/h2>\n