A tu propio ritmo

Explora nuestra extensa colección de cursos diseñados para ayudarte a dominar varios temas y habilidades. Ya seas un principiante o un aprendiz avanzado, aquí hay algo para todos.

Bootcamp

Aprende en vivo

Únete a nosotros en nuestros talleres gratuitos, webinars y otros eventos para aprender más sobre nuestros programas y comenzar tu camino para convertirte en desarrollador.

Próximos eventos en vivo

Catálogo de contenidos

Para los geeks autodidactas, este es nuestro extenso catálogo de contenido con todos los materiales y tutoriales que hemos desarrollado hasta el día de hoy.

Tiene sentido comenzar a aprender leyendo y viendo videos sobre los fundamentos y cómo funcionan las cosas.

Buscar en lecciones

IngresarEmpezar
← Regresar a lecciones

  • networks

Editar en Github

Política de seguridad de la red

¿Qué es una política de seguridad de la red?
¿Por qué es importante una política de seguridad de red?
¿Cómo crear una política de seguridad de red efectiva?
Gestión de riesgos de seguridad

En el mundo conectado de hoy en día, las empresas dependen de las redes informáticas para todo, desde realizar actividades cotidianas hasta ejecutar funciones críticas para el negocio. El principal objetivo es reducir costos y aumentar la comodidad. Esta dependencia excesiva de Internet tiene sus inconvenientes. Las malas prácticas de seguridad de red y la falta de coherencia entre los distintos equipos que operan en una red dejan a la organización vulnerable a más amenazas de seguridad de red.

Para superarlo, las empresas crean una política de seguridad de la red: un conjunto de normas que deben seguirse en toda la organización para ofrecer un frente unificado contra las amenazas a la seguridad de la red. Las pérdidas derivadas de las violaciones de la seguridad de la red no hacen más que aumentar cada año y, sin una política estricta de seguridad de la red, una organización no hace más que agravarlas. Se espera que las pérdidas por incidentes de seguridad informática sean de 8 billones de dólares en 2023 y se prevé que crezcan hasta los 10,5 billones en 2025.

¿Qué es una política de seguridad de la red?

Una política de seguridad de red es un conjunto de mandatos para monitorear, gestionar y hacer cumplir la seguridad en la infraestructura de red de su organización. Destaca en detalle los controles de acceso a la seguridad de la red, los protocolos a seguir y los procedimientos a promulgar para que la red permanezca protegida de cualquier actividad que pueda amenazar la seguridad.

Las políticas de seguridad de la red son documentos amplios que abarcan varias facetas de la seguridad de la red de las organizaciones. Estas políticas suelen ser elaboradas y revisadas por la dirección o por servicios externos contratados. Las políticas de seguridad de la red cubren en detalle las siguientes categorías:

  • Directrices sobre la adquisición de nuevos dispositivos o tecnologías.
  • Normas que deben seguirse al acceder a la red o realizar cambios en ella.
  • Pasos o procesos a seguir cuando se produce una violación de la seguridad.
  • Procedimientos para aplicar controles de acceso a los dispositivos de red.
  • Definiciones de los privilegios de los usuarios y del acceso de los usuarios a los procesos o servicios autorizados que pueden realizar en la red.

¿Por qué es importante una política de seguridad de red?

Una política de seguridad de red efectiva es como el plano de un laberinto muy complicado. Las directrices detalladas que contiene sirven de marco para mantener una red segura, destacando las responsabilidades de los empleados a la hora de hacer cumplir esa seguridad. Una política de seguridad de red desempeña un rol fundamental en la protección de la red de su organización frente a amenazas tanto internas como externas.

Sin una política de seguridad de red adecuada, no hay coherencia en las prácticas de seguridad aplicadas por los distintos equipos de una organización. Esto, a su vez, puede llevar a los administradores a pasar por alto vulnerabilidades y brechas de seguridad, lo que les hace estar mal preparados para defenderse de ataques y brechas de seguridad, provocando mayores pérdidas.

¿Cómo crear una política de seguridad de red efectiva?

Una política de seguridad de red efectiva debe abordar los requisitos exclusivos de la infraestructura de red de la organización, reducir los posibles riesgos de seguridad y garantizar la seguridad e integridad de los activos y datos de la organización. Estas son algunas de las mejores prácticas que debe tener en cuenta a la hora de elaborar la política de seguridad de la red de su organización:

  1. Evalúe los riesgos y vulnerabilidades de seguridad existentes: Es importante comprender las amenazas a las que se enfrenta actualmente tu organización antes de crear una política de seguridad de la red. Con esta información, puede crear una política que aborde específicamente estas amenazas.
  2. Implemente controles de seguridad: Los controles de seguridad son las medidas adoptadas para hacer frente a los riesgos y vulnerabilidades detectados. Estos pasos incluyen la implementación de firewalls, un IDS y un IPS; la habilitación de controles de acceso y cifrado de datos; y, en algunos casos, una mejor capacitación de los empleados.
  3. Defina funciones y responsabilidades: Defina quién tiene acceso a qué y los cambios que puede realizar en la red. Esto tiene que extenderse a todos los empleados, incluido el personal de TI, los usuarios finales, los ejecutivos de nivel corporativo y el personal de seguridad de la red.
  4. Resuma las prácticas de respuesta a incidentes: Establezca procedimientos de notificación de incidentes, pasos para responder a las amenazas y pasos de recuperación. Esto incluye la creación de una vía de escalamiento, el establecimiento de canales de comunicación y la elaboración de informes para futuras auditorías.
  5. Cree un proceso de revisión y auditoría: Realice periódicamente auditorías y actualice la política de seguridad de la red para garantizar su efectividad. Las auditorías le ayudan a conocer las posibles vulnerabilidades de su red y a priorizarlas para mejorarlas. Equipado con esta información, usted podrá enfrentarse mejor a las amenazas emergentes y abordar cualquier nueva vulnerabilidad antes de que cree un impacto duradero en la seguridad de su red.

Gestión de riesgos de seguridad

¿Qué es la gestión de seguridad de red?

La gestión de seguridad de red le permite al administrador gestionar una red formada por firewalls tanto físicos como virtuales desde una ubicación centralizada. Los administradores de seguridad de red necesitan soluciones de gestión para obtener un alto nivel de visibilidad en el comportamiento de la red, automatizar la configuración de los dispositivos, aplicar políticas globales, ver el tráfico de firewall, generar informes y proporcionar una interfaz de administración única para sistemas físicos y virtuales.

Problemáticas que resuelve la gestión de seguridad de red

En la arquitectura de red compleja actual y el entorno de amenaza en constante cambio, es difícil para el personal de TI mantener una postura de seguridad efectiva. Las tareas administrativas de seguridad incluyen el soporte de una matriz de usuarios, dispositivos, ubicaciones y aplicaciones cada vez más amplia, el cumplimiento de las obligaciones, la posibilidad de nuevos servicios, la optimización del rendimiento, la garantía de controles de acceso y mecanismos de seguridad, y la solución de problemas a pedido. Cualquier error de configuración puede hacer que la red sea vulnerable a amenazas sofisticadas y a un incumplimiento reglamentario.

Para enfrentar esos problemas, los administradores de redes deben desplegar de manera coherente políticas de seguridad en toda su red. Sin embargo, la infraestructura de red puede tener miles de políticas de firewall acumuladas a lo largo de los años. A menudo, estas reglas están desordenadas, duplicadas, desactualizadas o en conflicto con reglas nuevas, lo que afecta de manera inadvertida al rendimiento y a la seguridad de una red.

La siguiente ilustración representa un escenario de una empresa típica, donde el departamento de TI tiene que prestar atención a la gestión de seguridad de red:

Departamento TI - gestión de la red

  • La gestión de seguridad de red reduce las tareas manuales y los errores humanos, ya que simplifica la administración con políticas de seguridad y herramientas de flujo de trabajo a través de una interfaz de administración centralizada.
  • La gestión de seguridad de red puede reducir el riesgo en toda la red y proteger los datos mediante la obtención de información sobre amenazas, vulnerabilidades de red y su relevancia, la evaluación de posibles opciones para bloquear el ataque y la inteligencia para respaldar las decisiones.
  • La gestión de políticas se mejora al unificar tareas comunes de políticas dentro de una sola interfaz, automatizar el flujo operativo de cambio de la política, como auditorías de cumplimiento y administración de varios proveedores de firewall. Esta gestión de política de seguridad simplificada y automatizada permite a los equipos de TI ahorrar tiempo, evitar errores humanos y reducir el riesgo.

¿Cómo funciona la gestión de seguridad de red?

La gestión de seguridad de red ofrece una visibilidad completa de la red y genera datos para activos (agrupamientos y clasificaciones), firewalls, aplicaciones, puertos, protocolos, VPN y políticas de seguridad y dispositivos de proveedores. Esta información permite profundizar en los detalles de los dispositivos individuales y se analiza. Los datos se traducen en inteligencia que desencripta las transacciones de seguridad en información maleable y procesable bajo la forma de creación de políticas. Las políticas actualizadas se distribuyen a los puntos de aplicación (firewalls), lo que garantiza la protección de la red.

Arquitectura de seguridad en redes

Arquitectura base de sistemas de control

La arquitectura base seleccionada está basada en la propuesta ofrecida por la norma IEC 62443. En ella se definen diferentes zonas asociadas a los niveles en los que se divide un sistema de control industrial. La arquitectura base presenta una segmentación basada en cortafuegos para separar las zonas de control y corporativa, contando además con dos DMZ para el intercambio de información entre ambas zonas. Las arquitecturas siguientes propuestas presentas arquitecturas de seguridad para asegurar las comunicaciones y los dispositivos situados en la parte de control de la red. La seguridad de la parte corporativa no se ha tenido en cuenta en este estudio al quedar fuera del ámbito del mismo.

Departamento TI - gestión de la red