Muchas estrategias de seguridad se centran en proteger el sistema empresarial de las amenazas que existen al otro lado del router principal, es decir, de Internet. Sin embargo, las redes internas (intranet) también deberían ser protegidas de amenazas que puedan venir desde dentro, o también desde fuera de la organización mediante accesos no autorizados. Por ello, es importante conocer algunos consejos sencillos sobre cómo proteger una red interna de forma adecuada y así evitar serios y costosos problemas.
Una intranet, o red interna, es una red privada que utiliza tecnología de protocolo de Internet (IP) para compartir de manera segura información o recursos. Normalmente, una intranet incluye conexiones a través de uno o más enrutadores a una red de área local (LAN) donde también se encuentran los servidores de la intranet.
Hay que diferenciarla de lo que se conoce como extranet, que se extiende a usuarios fuera de la organización, normalmente a través de la red. Por ejemplo, proporciona un acceso controlado a los recursos internos a socios comerciales, proveedores, clientes o cualquier otro grupo autorizado de usuarios externos.
Por otro lado tenemos Internet, que es la red de redes, una red global que conecta a otras redes o nodos. Para poder diferenciar estos conceptos adecuadamente, hay que tener claro estas diferencias:
- Acceso: las intranets y extranets requieren credenciales de inicio de sesión para acceder, mientras que gran parte de Internet está disponible para el público en general.
- Alcance: las intranets están limitadas a una organización, las extranets se extienden a usuarios autorizados fuera de la organización, mientras que Internet es global y accesible para todos a través de un IPS.
- Control: las organizaciones tienen un control total sobre sus intranets y extranets, incluyendo qué información está disponible y quién puede acceder a ella. Internet, por otro lado, es una entidad pública y su contenido no está controlado por ninguna organización (aunque algunos gobiernos y entidades pueden censurar o restringir su uso).
Algunos ejemplos de red interna pueden ser las sesiones de usuario que tienen muchas empresas para acceder a recursos propios, plataformas de cobro para los empleados, votaciones internas, etc. Mientras que los ejemplos de una extranet pueden ser los servicios accesibles para usuarios externos a la entidad, servicios B2B y B2C, socios, y más.
Métodos para securizar una red interna
Las nuevas amenazas de ciberseguridad requieren nuevos métodos de protección. Para proteger la red interna, se pueden destacar algunas prácticas como:
- Inteligencia Artificial: la implementación de la inteligencia artificial como método de seguridad ha disminuido los ataques de manera significativa. Cada vez más soluciones de ciberseguridad implementan IA/ML para mejorar la protección contra ataques y aprender de ellos. Un ejemplo de esto es la creación del Managed Detection and Response (MDR), un sistema de seguridad avanzado que es capaz de buscar, supervisar, analizar y actuar ante una amenaza de ataque cibernético.
- Software antivirus: aunque el servidor empleado para la intranet no sea vulnerable a cierto malware, es importante disponer de uno de estos sistemas de protección para no infectar a los equipos cliente que se conectan a él. Un software antivirus es un recurso imprescindible en cualquier equipo informático, ya sea personal o corporativo.
- Firewall: el cortafuegos es el encargado de inspeccionar la intranet para identificar el tráfico de red entrante y saliente, reconocer a los usuarios y restringir el acceso a aquellos no autorizados.
- Políticas de seguridad a nivel corporativo: estas políticas describen la forma más adecuada de uso de los recursos de la intranet, las responsabilidades y los derechos. En este caso es importante la formación de los empleados o usuarios con acceso a la intranet para conocer las amenazas y poderse defender de ellas.
- Contraseñas seguras: los registros en la red interna deberían implicar medidas para obligar a los usuarios a usar contraseñas seguras, con más de 8 caracteres, mayúsculas, minúsculas, números y símbolos. Si se implementan complementos 2FA, también sería más que recomendable. Sin olvidar el uso de registros de accesos e intentos para detectar anomalías o accesos sospechosos.
- Fencing: si un atacante ha podido acceder a la intranet, una vez dentro podría tener acceso a todos los recursos compartidos. Para evitar esto, se puede implementar una política de aislamiento, mediante ACL, permisos según la relevancia o puesto del usuario dentro de la organización, cifrado de archivos, enfoque Zero Trust Security, etc.
- Plan de respuesta/emergencia: tener un plan de respuesta a incidentes puede ayudar a minimizar el impacto de un ataque a una red interna. Gracias a ello, los responsables de seguridad de la red interna pueden responder de forma rápida y concisa, lo que resulta fundamental en casos de ataque APT.
- Pentesting: es importante realizar auditorías de seguridad de la intranet, para que los expertos puedan detectar posibles vectores de ataque y poner remedio antes de que sean explotados por ciberdelincuentes.
La entrada Cómo mantener protegida la red interna de la empresa es original de MuySeguridad. Seguridad informática.