La red, clave para asegurar el IoT y la infraestructura crítica

La interconexión digital de los objetos cotidianos, o también llamado el Internet de las Cosas (IoT), es sin duda una de las grandes transformaciones tecnológicas de nuestro tiempo. El potencial de estas infraestructuras y dispositivos es todavía insospechado.

La aparición de estos aparatos conectados a la red se ha convertido en una realidad en múltiples sectores, y su crecimiento, parece imparable. No obstante, enfrentan desafíos, y muchos de ellos están relacionados con la seguridad. Todo proyecto digital de negocios tiene la obligación de velar por la protección de estos sistemas.

Los aparatos IoT, en muchos casos, pecan de no estar lo suficientemente protegidos. Muchos de estos dispositivos tienen fallas de seguridad y son incapaces de defenderse a sí mismos y, por extensión, a nuestro sistema.

Algunos ni siquiera fueron pensados para tener que protegerse de ataques, como, por ejemplo, ciertos electrodomésticos. Tampoco aquellos que fueron diseñados para ser seguros son del todo fiables, porque con el paso del tiempo es muy posible que muestren sus vulnerabilidades. Ocurre lo mismo con las infraestructuras críticas.

Estos dispositivos, por defecto, pueden tener acceso a toda la red, y de allí el potencial de expandir las intrusiones. Existen diversas maneras de protegerlos y de otorgar un plus de control necesario para que no se conviertan en la puerta de entrada de ataques maliciosos y otros contratiempos.

Los expertos de Cisco, con sus soluciones innovadoras, abogan por un enfoque holístico o integral para resolver este problema. Se trata de añadir elementos disuasorios a la ecuación comprendiendo el papel vital que juega la red como espacio defensivo.

La conclusión lógica, señalan los técnicos de Cisco, es que es necesario protegerlos junto a sus activos. Una de las estrategias a utilizar sería la microsegmentación de la red. Es decir, aislar áreas, tareas y funciones, para otorgar una mayor seguridad.

Aislar y proteger individualmente los dispositivos y cargas de trabajo dentro de la parte segmentada generará una arquitectura amurallada, compartimientos estancos que pueden evitar la extensión de los malware por todo el sistema. En caso de que un segmento aislado sea atacado, el resto no corre peligro.

Al segmentar la red se restringen los movimientos de las amenazas, reduciendo el riesgo y conteniendo los ataques. Sirve para salvaguardar los recursos críticos solo permitiendo a usuarios y dispositivos el acceso hasta los puntos preestablecidos.

Desde una perspectiva de ciberseguridad, estos procesos de segmentación se consideran muy valiosos para las organizaciones y empresas, especialmente desde la llegada del Internet de las Cosas, y la multitud de estos dispositivos, junto al movimiento lateral de las amenazas que propician. Mediante este proceder, el ataque puede moverse libremente por la red si no se toman medidas, desde un punto de entrada, que al principio podría parecer inocuo, hasta conseguir sus verdaderos objetivos. La microsegmentación genera una mayor resistencia a un ataque con modelos de cero confianza (Zero Trust).

Estas políticas de ciberseguridad se deben aplicar lo más cerca del dispositivo posible. Se requieren de un software que defina la estructura, incluyendo sus políticas de control. Un control centralizado, implementando dicha segmentación de manera rápida y sencilla, de un modo escalable y confiable.

La estrategias de microsegmentación que aporta Cisco, junto a los enfoques de gestión SD-WAN, o los controles de políticas y de segmentación personalizadas, permiten tener un control en la red que antes no era posible, y mantener de este modo un espacio de conexión seguro y ordenado.

A través de la red se puede obtener información contextual, determinar el perfil de los dispositivos, controlando la autentificación, la ubicación e identidad, para determinar unas políticas más seguras.

Mediante esta solución de protección integral, prevención que se anticipa a los ataques, la red se convierte en un guardián, orquestador de los flujos de información y datos, permitiendo la salvaguarda de los dispositivos aún cuando estos se encuentren en un estadio inicial vulnerable.