¿Las ciberamenazas evolucionan y tus controles?

Las ciberamenazas actuales están evolucionando y creciendo rápidamente. La seguridad en profundidad es un enfoque de la ciberseguridad en el que se superponen una serie de mecanismos defensivos para proteger datos e información valiosa. Si un mecanismo falla, otro se activa inmediatamente para detener un ataque. Este enfoque de múltiples capas aumenta la seguridad de un sistema en su conjunto y aborda muchos vectores de ataque diferentes.

Protegiendo al Rey (Nuestros datos)

La Seguridad en profundidad se conoce como «enfoque del castillo» porque refleja las defensas en capas de un castillo medieval. Antes de que puedas penetrar en un castillo, te enfrentas al foso, las murallas, el puente levadizo, las torres, las almenas, etc.

La protección de endpoints, incluidos los antivirus y los cortafuegos, siguen siendo elementos fundamentales de la seguridad completa; sin embargo, una estrategia de defensa en profundidad está experimentando una adopción significativa, ya que estos métodos de seguridad de red por sí solos ya no son suficientes.

¿Cómo implementar defensa en profundidad?

Como sabemos es un método que busca disminuir las vulnerabilidades en los sistemas informáticos, la cual consiste en aplicar seguridad por capas a un sistema, su función principal es de aumentar la posibilidad de detectar intrusos y disminuir las oportunidades que los intrusos logren su propósito.

Capa 1 (Políticas, Procedimientos y Concientización)

• Se establecen las directivas a aplicar en una empresa, es decir las políticas, y procedimientos que los usuarios deben seguir en forma obligatoria.
• Se analizan que recursos que debemos proteger, quienes serán los responsables, cuáles son las posibles amenazas, la importancia del recurso y finalmente qué medidas se puede implementar en un servidor de seguridad.

Capa 2 (Seguridad Física):

• Instalación de puestos de control.
• Sistemas de Videovigilancia. (Zone Minder)
• Sistemas de control de acceso físico.
• Seguimiento de las actividades de los usuarios en los cuartos de equipos, así como la manipulación de los servidores.

Capa 3 (Seguridad Perimetral):

• Aseguramos el perímetro de la red, la cual se compone de la parte externa de la red.
• Se instalan y configuran debidamente uno o varios de los siguientes componentes:
  • Firewall (Pfsense Firewall)
  • Incorporación de DMZ
  • Honeypot
  • DLP
  • IDS/OPS

Capa 4 (Seguridad de Red):

• Se segmenta la red por medio de direccionamiento lógico, aplicando criterios de subredes para contribuir con la disminución de las vulnerabilidades de la red.
• Se implementan alguno de los siguientes controles:
  • NAC (Network Access Protection – Microsoft NPS)
  • Seguridad con respecto a sistemas de mensajería o Mail Security Gateway.
  • Seguridad en redes inalámbricas.
  • Protección en sistemas de VOIP
  • Firewall de Red Interna. (Pfsense Firewall)
  • Monitoreo de Seguridad (Graylog + Suricata)
  • NIDS/NIPS

Capa 5 (Seguridad de dispositivo final):

• Para una mayor protección en los equipos de la red LAN, se aplican criterios de hardening al sistema operativo, esto disminuye las vulnerabilidades tanto en los clientes de red como en los servidores.
• Se implementan uno o varios de los siguientes controles:
  • Desktop Firewall (Windows Firewall)
  • Soluciones de Seguridad de Endpoint (Panda Adaptive 360)
  • Gestores de Actualizaciones (Windows Server Update Services)
  • HIDS/HIPS (Wazuh / OSSEC)

Capa 6 (Seguridad en Aplicaciones):

• Llega el momento de proteger nuestras aplicaciones web, base de datos e incluso monitorear el estado de nuestras aplicaciones.
• Se aplicarán controles tales como:
  • Web Application Firewalls (Wordfence)
  • Pruebas de Aplicaciones Dinámicas (OWASP ZAP)
  • Monitoreo de Base de datos
  • Firewall de Base de datos

Capa 7 (Seguridad con respecto a datos):

• En este punto llegamos hasta la escolta real del rey, protegiendo ese pequeño pedazo de bits y bytes que le dan sentido a nuestro trabajo como Defensores, la información, en el cual aplicamos diversos controles tales como:
  • Borrado seguro.
  • DLP
  • Cifrado (Bitlocker).
  • Implementación de PKI
  • Clasificación de la información.
  • Implementación de sistemas de Identidad y gestión de acceso (Active Directory).

¿Por qué es importante la defensa en profundidad?

La defensa en profundidad le ayuda a reducir la probabilidad de ser víctima de un ciberataque. Le obliga a tener en cuenta la seguridad incluso cuando sus diversas herramientas y soluciones se han visto comprometidas. Ninguna herramienta o medida de seguridad es perfecta, por lo que debe tener en cuenta las posibles fallas. Al incorporar capas de seguridad, puede reducir la posibilidad de que ocurra un solo punto de falla en sus sistemas.

Resumen:

Mientras que nuevas amenazas surgen constantemente, la estrategia de defensa a profundidad ha demostrado su valor durante varios años. La utilización de los principios básicos, junto con una gestión prudente de los riesgos, garantizará que se mantenga un perfil de seguridad de la información adecuado y eficaz.

La seguridad en profundidad, no se trata de implementar 500 controles que se vuelva algo inmanejable, la idea de todo esto es colocar al menos un control en cada línea de defensa. Y hacer uso de soluciones de automatización para que en caso de que una de las líneas falles, tenga la capacidad de autocorregirse y notificar de inmediato la actividad realizada. Mantener visualizado nuestro entorno es el secreto. 

 

¿Tienes algún consejo acerca de la seguridad en profundidad? Si es así, no dude en hacérnoslo saber a continuación en los comentarios.