La seguridad de redes y la transformación digital han cambiado varios aspectos de la forma en la que los negocios operan. La cantidad de datos que se generan, manipulan y almacenan es cada vez mayor. El reto de las empresas, además de saber aprovechar estos datos, es mantenerlos seguros y disponibles. El valor de los datos ahora es mayor que nunca antes, por ende perderlos puede impactar seriamente en las estrategias y rentabilidad futura de la empresa.
En temas de seguridad, durante un largo tiempo se ha estigmatizado al firewall como la única y principal defensa frente a amenazas de seguridad informática. Sin embargo, hoy en día esta realidad dejó de ser vigente debido a que la tecnología evoluciona exponencialmente. Esto causa que el firewall sea sólo parte más no toda la estrategia de seguridad.
Las nuevas tendencias en tecnología como el acelerado crecimiento de WiFi e IoT obligan a las empresas a actualizarse continuamente. Justamente este último, el internet de las cosas, es y será cada vez más utilizado como una fuente de generación de datos para las empresas. Pero, habilitar IoT puede traer consigo riesgos que no se había contemplado antes en las redes de acceso cableada e inalámbricas.
Si bien el objetivo del IoT es cubrir fines muy beneficiosos para la operación de las empresas, también puede ser usado para fines no deseados. Por un lado, tenemos sensores, impresoras, cámaras, sistemas de acceso biométrico, termostato, etc., conectados a la red. Pero, por otro lado, hay una creciente cantidad de dispositivos cada vez más pequeños que pueden ser insertados en una red pasando desapercibidos por el ojo humano, estos dispositivos pueden tener como fin estudiar nuestra red informática para encontrar vulnerabilidades y orquestar ataques que pongan en riesgo la operación.
Las redes WiFi están tomando un gran auge, pues cada vez presentan mayor estabilidad en la conexión. Su crecimiento obliga a las empresas a cuidar este tipo de accesos pues darle permisos muy avanzados a la persona incorrecta puede acarrear serias consecuencias. Para evitar esto, debemos ser capaces de identificar en todo momento quién se conecta a la red, por cuánto tiempo se conecta, dónde se conecta. Además, proveer tipos de autenticación corporativa que nos permitan discernir un trabajador de un invitado, estos métodos van mucho más allá de tener una simple contraseña en el WiFi.
Por otro lado, un agujero de seguridad latente en muchas empresas está en las conexiones a la red desde las sucursales. Por lo general, gran parte del presupuesto de TI se destina hacia los dispositivos ubicados en la matriz, quedando las sucursales con sistemas de seguridad deficientes y expuestas a filtraciones o posibles ataques bajo los mismos métodos mencionados expuestos anteriormente.
Ante este tipo de casos, el acceso a la red es un punto crítico de control para mantener la información segura y disponible. Tradicionalmente, el acceso a la red ha sido relegado a los últimos lugares al momento de hablar de seguridad. Pero realmente, luego de hablar de IoT, se vuelve uno de los sitios de mayor relevancia tanto como el firewall.
¿Cómo hacemos que el acceso sea seguro?
A continuación, algunas recomendaciones a tener en cuenta al momento de desplegar una red de acceso segura.
- Tener un sistema unificado de control para la red de acceso cableada e inalámbrica entre matriz y sucursales.
- Segmentación de redes administrativas, IoT, voz y de invitados, en la parte cableada e inalámbrica.
- Estrategias de Bring Your Own Device para conectar dispositivos propios de los empleados sin riesgos a la red.
- Los métodos de autenticación de tipo empresarial como 802.1X son fundamentales para subir los estándares de seguridad. Este tipo de autenticación funciona a través de un usuario y contraseña personales, evitando así que sean compartidos de una persona a otra.
Siguiendo esos pasos la empresa podrá colocar la seguridad de su infraestructura en un nivel más robusto, dejando de ser presa fácil para ataques. No hay una tecnología que garantice el 100% de seguridad. Sin embargo, es importante tener en cuenta todas las posibles aristas de un ataque y tomar todas las medidas de prevención a través infraestructura robusta y amigable de administrar.
En Casa del Cable podemos asesorarte con estos y más tips para realizar tus proyectos con los más altos estándares de seguridad. Además, te brindamos asesoría personalizada durante todo el proceso de implementación de la solución.