Vacunar nuestras redes: cómo alcanzar la resiliencia a escala.

Las noticias están inundadas de actualizaciones sobre la vacuna COVID-19:

  • Los ciberataques tienen como objetivo la cadena de suministro de vacunas.
  • Los ataques de phishing están aprovechando los registros para la vacuna.
  • Incluso hay ataques para acceder a los datos de las vacunas.

¡Suena muy parecido a nuestras empresas todos los días! Todos estamos aprendiendo sobre inmunología humana de los titulares, pero ¿cuáles son las defensas equivalentes para nuestras redes? ¿Cómo logramos la resiliencia a escala, cuando realmente no tenemos un sistema inmunológico en red? Veamos, paso a paso, cómo podemos conseguir un equivalente y vacunar nuestras redes.

Vacunar nuestras redes: ¿qué significa?

Podemos aprender mucho de la pandemia de COVID-19. Primero, comenzamos con la higiene cibernética, el equivalente en línea del lavado de manos. ¿Estamos haciendo lo básico, siguiendo las guías básicas de endurecimiento? ¿A escala? ¿Todo el tiempo?

Una cosa es publicar una política sobre higiene cibernética y otra muy distinta conseguir que una organización a gran escala siga todas las recomendaciones. ¿Conocemos siquiera todos los activos que deben pasar por algunos controles de higiene? Si no tenemos un inventario completo, ¿cómo podemos tener un cumplimiento total incluso con las reglas más básicas? ¡El hecho de que no pueda ver fácilmente debajo de su refrigerador no significa que todo esté bien y ordenado allí! Como pueden decirle los profesionales de la salud pública que luchan contra la pandemia, es importante volver a lo básico y seguir repitiendo mensajes claros.

Cómo aplicar lo que hemos aprendido en la vida diaria.

Quizás la idea de vacunar nuestras redes suene un poco descabellada, pero el objetivo es el mismo: protegernos de amenazas externas.

A continuación, debemos diseñar nuestras redes para limitar la propagación de futuros ataques inevitables. En el mundo físico, lo llamamos distanciamiento social. Es una forma eficaz de frenar una pandemia al reducir su capacidad de propagación, y la misma idea funciona para los ciberataques. Dicho esto, sabemos que no servirá de nada espaciar los activos en línea, ya que Internet conecta todo eventualmente.

Aún así, podemos segmentar o aislar activos para ralentizar o prevenir la propagación de un ataque. La microsegmentación es nuestro equivalente al distanciamiento social. No es fácil de hacer, le brinda puntos de control más complejos para monitorear, pero la automatización puede ayudar. Si puede describir qué acceso espera, o mejor aún, qué tipos de acceso no deberían permitirse, puede usar un software para validar que tiene el “distanciamiento social” de red que necesita.

Y no nos olvidemos de monitorear el movimiento lateral, que es similar a la tarea del mundo real que llamamos rastreo de contactos. Para rastrear la propagación de un ciberataque, y mejor aún para adelantarlo antes de que cause más daño, necesitaremos haber planeado con anticipación. Eso significa que necesitamos construir un mapa, por adelantado, que muestre todos nuestros activos, para que los defensores puedan entender cómo se ocasionan y propagan los ataques. Al minimizar el movimiento lateral o la propagación de un ataque, podemos aplanar la curva de infección.

Es importante pensar en la red como en un sistema inmunológico, preparándose para defenderse de los varios invasores desagradables que eventualmente entrarán.

Vacunar nuestras redes: consejos finales.

  • Ubique con precisión recursos y vulnerabilidades expuestos involuntariamente a Internet en todos los entornos de red.
  • Interprete los controles de acceso a través de firewalls virtuales nativos de la nube y de terceros.
  • Valide las políticas de segmentación de la red de forma automática.
  • Verifique continuamente que cumple con las políticas y regulaciones.

Desde Interbel tenemos una serie de soluciones que consideramos una gran ayuda para proteger a su empresa y facilitar el trabajo diario. Por eso, lo invitamos a probar, de forma totalmente gratuita, WinGate por treinta días, de manera que pueda sentir de primera mano la diferencia de trabajar protegido.

Prueba Wingate gratis y completamente funcional por 30 días, y obtén 15 días de asistencia preventa.

Qué soluciones te ofrece Wingate:

– Acceso seguro y administrado a Internet con políticas de uso y control de acceso avanzado y flexible.

– Supervisa el uso en tiempo real con registros de auditoría por usuario y por servicio.

– Protege los servidores de amenazas como virus, spam y contenido inapropiado en tu red

-Mejore la administración, rendimiento y la capacidad de respuesta de la red (web, dns, etc)

    He leído y acepto el aviso legal y política de privacidad .

    Start typing and press Enter to search

    Protejámonos contra el phishingTendencias de la transformación digital