alex_aldo - Fotolia

Qué es un “air gap” y por qué es importante frente a los ataques de ransomware

Crear y mantener un espacio de aire entre los dispositivos de respaldo y las redes corporativas implica inconvenientes para las empresas, pero es una forma efectiva de protegerse ante el ransomware.

Cuando pensamos en ciberseguridad, es posible que el concepto de “air gap” o “espacio de aire” no sea lo primero que se nos ocurra. Un air gap es la falta de conexión entre un dispositivo y la red. Se deshabilitan sus conexiones inalámbricas (como Wi-Fi, celular y bluetooth) y también las de cable (como Ethernet y Powerline). El dispositivo no tiene conexión y está completamente separado y, en lo que respecta a la red, el dispositivo no existe.

¿Por qué alguien querría un air gap entre un dispositivo y la red? Casi todos los vectores de ataque dependen de una conexión a internet para infectar dispositivos como laptops y servidores. No pueden saltar un air gap, por lo que no pueden causar problemas.

Sin embargo, no hay muchas cosas que se puedan hacer con un dispositivo sin conexión. La web, el correo electrónico, las videoconferencias, la colaboración, el software como servicio, entre otras actividades diarias, requieren del uso de la red.

Esto requiere un compromiso entre seguridad y utilidad. Ninguna organización haría un espacio de aire en su sistema de recursos humanos o aplicaciones de fabricación/producción, ya que necesitan que estén constantemente en línea. Por eso, un espacio de aire se usa en el contexto de proteger los datos de respaldo o almacenamiento.

Hoy, este concepto ha adquirido relevancia por el incremento del ransomware. Para causar daño, este tipo de ataque se propaga rápidamente y, si los datos de las copias de seguridad están en la red que está siendo rastreada, entonces la empresa está en peligro.

Una solución es que los proveedores de servicios en la nube (CSP, en sus siglas en inglés) ofrecen almacenamiento a largo plazo que separa los datos de la red corporativa; por lo tanto, el ransomware no puede acceder a estos datos.

Otra solución es el almacenamiento inmutable, que también ofrece una sólida protección de datos. En este tipo de respaldo, el proveedor (o quienquiera que esté recopilando los datos y proporcionando un destino para ellos) se asegura de que, una vez que se almacena la información, no se pueda modificar ni eliminar, volviéndolos fijos.

¿Por qué es importante el air gap?

Los atacantes de ransomware han convertido en una prioridad destruir las copias de seguridad o hacerlas inútiles, ya que quieren privar a las organizaciones de su última línea de defensa.

Hay que tener en cuenta también que las regulaciones juegan un papel en esto. Sectores como la banca, la atención médica y el gobierno imponen criterios de certificación o requisitos legales de que los datos se almacenen donde no se puede acceder a la red. Ese es, a menudo, el punto de partida para una discusión sobre el almacenamiento de datos en air gap.

En conclusión, crear y mantener un “air gap” siempre implica algunos inconvenientes cuando el enfoque de las empresas está en la automatización y la transformación digital, pero es una forma efectiva de preservar los datos de los daños ante un ataque ransomware.

Sobre el autor: Marco Fontenelle es gerente general de Quest Software para América Latina. Antes fue director de ventas indirectas para América Latina en Imperva, y lideró el área de socios de BMC Brasil. También fue vicepresidente de ASG para América Latina y director de canales en VMware.

Investigue más sobre Gestión de la seguridad

ComputerWeekly.com.br
Close