Cargando…

LISTO PARA APRENDER?

"La educación es lo que permanece cuando uno ha olvidado lo que aprendió en la escuela"
Albert Einstein.
explorar

4 Elementos indispensables para la Seguridad en nuestra Red

Los ciberdelincuentes, antiguos empleados y algunos usuarios descuidados pueden acabar con la seguridad de cualquier red informática y comprometer datos confidenciales en cuestión de segundos. De hecho, el 11 de octubre de 2018, el proveedor de internet Pocket iNet dejó expuesto un servidor AWS S3, donde Upguard, un equipo de riesgo cibernético, informó más tarde que este incidente dejó cerca de 73 GB de datos descargables, incluidos archivos confidenciales, diagramas, imágenes y contraseñas vulnerables. Este dato expuesto fue llamado pinapp2.

¿Qué es la seguridad en la red?

La seguridad en la red protege la integridad y la facilidad de uso de los datos de la red, incluidas las tecnologías tanto de software como de hardware. La efectividad de esta proporciona acceso a la red, ataca y neutraliza una variedad de amenazas evitando que se propaguen.

Algunas de las amenazas más comunes a nuestra red y sistemas informáticos son:

  • Ataques distribuidos de denegación de servicio (DDoS)
  • Amenazas de malware
  • Spyware
  • Adware
  • Gusanos informáticos
  • Botnets
  • Troyanos

Estas amenazas comunes a menudo apuntan a redes inalámbricas no seguras, cuentas protegidas por contraseña débiles y sitios web no seguros.

La seguridad en la red comprende software, hardware y procedimientos diseñados para mejorar la defensa de la red contra amenazas internas y externas a los sistemas informáticos de una organización. Existen múltiples capas de software y hardware que impiden que numerosas amenazas penetren, dañen y se propaguen a través de la red.

Adicional se ha convertido en algo crucial para las organizaciones de hoy en día, ya que el aumento exponencial de hackers criminales podría aumentar las pérdidas globales por delitos informáticos a $ 2.1 billones en 2019.

Para evitar pérdidas financieras y de reputación, es importante que las organizaciones se centren en la seguridad de su infraestructura de red, teniendo en cuenta estos cuatro elementos básicos:

1. Network Access Control (NAC)

NAC básicamente le permite al administrador entender y controlar quién puede y quién no puede acceder a la red, identificando qué usuarios y dispositivos están permitidos en esta, ayudandolo a permanecer al tanto de qué dispositivos están bloqueados.

Las herramientas de análisis de comportamiento para identificar conductas anómalas en una red ayudan a los administradores a monitorear sus redes en busca de tráfico atípico, una vez identificado dicho trafico anormal envía notificaciones al usuario.

Según Quadrant Knowledge Solutions, se espera que el mercado global de NAC se desarrolle significativamente en los próximos cinco a seis años, pasando de un mercado de $ 997.3 millones en 2017 a $ 5,37 mil millones para 2023.

2. Firewalls

Un firewall es un dispositivo de seguridad de red que controla el tráfico entrante y saliente, formando un tipo de barrera entre una red confiable y no confiable, decidiendo si bloquear o permitir dicho trafico, convirtiéndose en una de las primeras líneas de defensa. Existen varios tipos de firewall, como lo son: stateful firewall, application firewall, packet filtering firewall, deep packet inspection firewall y proxy firewall.

Considerando que se espera un aumento del mercado a $ 9,41 mil millones para el año 2026, con un CAGR (Tasa anual compuesta de crecimiento) del 12.9%, según Stratistics MRC, el valor de mercado Global de los firewalls en el año 2017 fue de $ 3,150 millones, impulsado por la creciente demanda firewalls, los rápidos desarrollos en una transformación digital en el sector de las telecomunicaciones y el crecimiento de las vulnerabilidades en SS7 (Sistema de señalización por canal común 7).

3. Sistema de prevención de intrusiones o IPS

IPS o Sistema de prevención de intrusiones es una tecnología de prevención de amenazas que examina, identifica y evita que el tráfico inusual, cómo conexiones maliciosas en la red, exploten vulnerabilidades donde se ejecutan solicitudes o servicios específicos para obtener control e interrumpir una máquina o aplicación.

El sistema de prevención de intrusiones está ubicado justo detrás del firewall, proporcionando una capa complementaria de análisis actuando como una ruta de comunicación directa entre el destino y la fuente. El IPS analiza activamente y realiza acciones automatizadas en todos los flujos de tráfico que entran a la red.

4. SIEM o Seguridad de la Información y Gestión de Eventos.

SIEM es un enfoque hacia la administración de seguridad que combina sistemas de gestión de eventos de seguridad y sistemas de gestión de información de seguridad, convirtiéndolo en un sistema de administración de seguridad compuesto, el cual recopila los datos relevantes y requeridos de múltiples fuentes el cual ayuda a identificar patrones no habituales para tomar las acciones apropiadas.

Por ejemplo, cuando se detecta un posible problema o amenaza, SIEM registra directamente toda la información adicional y genera una alerta para que los controles de seguridad detengan el progreso de dicha amenaza de forma inmediata.

¡Aprenda más sobre la seguridad en la red!

El curso CND – Certified Network Defender es un programa de certificación integral de Ec-council, el cual prepara a los administradores sobre las tecnologías y mejores practicas de Seguridad en la Red. Este cubre el enfoque de protección, detección y respuesta a la seguridad de la red.

Para obtener más información, visite: EC-Council | CND

Fuente: EC-Council

CONTACTENOS

ETIC Solutions S.A.S