¿Una red aislada es realmente segura? Todo lo que debes saber

¿Una red aislada es realmente segura? Todo lo que debes saber

José Antonio Lorenzo

Memorias USB y los dispositivos de confianza son un riesgo

Una red aislada para realizar sus actualizaciones y mantenimiento tiene una serie de excepciones que permiten conectarse a ellas. En este caso se trataría de los medios y dispositivos de confianza. Un caso típico puede ser la utilización de una memoria USB. El problema vendría cuando esa memoria extraíble se utiliza en más lugares. En ese sentido, no tenemos garantizado al 100% que una unidad de este tipo no se vaya a utilizar para copiar archivos hacia y desde el sistema, o en un segmento de red que no esté aislado. Para que esto no suceda, habría que ser muy estricto con las reglas de seguridad y estar muy concienciado.

A parte de esos medios extraíbles como memorias USB o discos duros externos tenemos más riesgos. En ocasiones, los miembros del equipo de seguridad conectan sus ordenadores portátiles a una red aislada porque tienen que configurar algún equipo de la red aislada. En estos casos, la utilización de estos medios de confianza se puede convertir en una fuente de infección de malware. El problema es que esta infección campará a sus anchas durante al menos una semana, que es cuando tendríamos programada la siguiente actualización.

La amenaza a la que nos enfrentamos dependerá del tipo de malware que haya infectado nuestra red aislada. Así debido a esto nos podríamos enfrentar a:

  1. El intento de que se busque información confidencial y cuando nos conectemos para actualizar se mande al exterior.
  2. Se altere el software de los equipos y pueda terminar en un caso de sabotaje empresarial.
  3. Infección por ransomware de toda la red aislada, cifrando todos los datos y dejando la red inservible

Por tanto, dependiendo de cómo sea el problema de seguridad, tendremos la red aislada comprometida por completo. En algunas ocasiones un empleado descontento, chantajeado o tentado por una cifra cuantiosa de dinero puede poner en peligro esa red aislada. Así, un empleado con acceso a ella podría conectarle a ella un dispositivo móvil o de otro tipo que pueda facilitar el acceso al exterior. Por ese motivo, hay que seleccionar bien a las personas encargadas del mantenimiento y cuidado de esa red aislada. En ese sentido, tiene que ser un profesional capacitado, riguroso y con buena reputación.

¡Sé el primero en comentar!