Defensa en Profundidad y los ataques informáticos

06 Feb La Defensa en Profundidad y los Ataques Informáticos.

Posted at 17:50h in Ciberseguridad by

 

La protección de uno de los activos más valiosos de las empresas como son los datos, ha de ser entendida bajo el concepto de defensa en profundidad, es decir, que para defenderte de los ataques informáticos necesitas múltiples capas de defensa.

Los ataques informáticos a las empresas son una constante, virus, malware, spam, ramsomware…. son amenazas que nos encontramos diariamente en la red y cuyo fin es la sustracción de la información, lo que puede acarrear a la empresa un daño importante (tanto en lo económico, como en su imagen).

Os voy a poner un símil muy sencillo, la protección de la seguridad informática de tu empresa ha de ser como una cebolla, si digo bien…. una cebolla con capas y capas que protege su bulbo.

Aunque el ejemplo es gracioso, lo cierto es que el concepto de defensa profunda no es nada nuevo, fue acuñado por el arquitecto italiano Vitruvio en el siglo I a.c. y “sostenía que el acceso a las plazas debe dificultarse mediante diversos métodos entre los que necesariamente deberían incluirse la combinación de fosos y murallas”.

Así el ejército romano adoptó diferentes líneas de defensa, cuyo objetivo era doble, por un lado, disuadir al enemigo y por otro, si este llevaba a cabo el ataque, que se fuese desgastando al ir traspasando las distintas líneas de defensa y así lograr su detención.

 Lo cierto es que la defensa siempre ha sido un asunto vital en las sociedades, y aunque lo que entendemos como guerra y sistemas de protección frente a la misma ya no tiene mucha cabida en pleno siglo XXI, lo que no nos damos cuenta es que la guerra entendida como tal ha dado su salto al ciberespacio, dando lugar a la ciberguerra.

Por lo que los sistemas de protección con que cuentan las empresas, como pudiera ser el antivirus, con independencia de que es vital, se queda escaso.

Volviendo al inicio del concepto de defensa profunda, ¿os imagináis una ciudad en donde su único medio de defensa fuesen un torreón? Necesario: ¡sí! Suficiente: ¡no!  ¿Y cuándo la ciudad fuese arrasada, os imagináis al rey de la ciudad pidiendo explicaciones al arquitecto? ¡A ver si nos pensamos que el enemigo no piensa!

Que medidas adoptar para una buena defensa en profundidad.

Actualmente se cree que los antivirus como línea de defensa ante posibles ataques son suficientes y lo cierto es que no lo son. Los últimos acontecimientos muestran como los nuevos virus, malware… se propagan y mutan a una velocidad increíble que incluso los propios fabricantes de software no pueden detectar, identificar o facilitar herramientas para protegernos contra ellos.

Por lo que cómo decía en el símil que planteé, ¡pongamos más capas de seguridad! ¡Pero si hasta el ajedrez tiene dos líneas de defensa!

Actualmente se habla de otra línea de defensa como son los UTM (dispositivos de gestión unificada de las amenazas), que nos va a proteger de las amenazas de terceros que quieran entrar en nuestro sistema a través de internet. Estas nuevas medidas de seguridad ya incluyen medidas como antispam, detección y prevención de intrusos.

Volviendo una vez  al ejemplo del origen del término defensa, si a nuestra ciudad que tenía un torreón, esta vez la añadimos una muralla con almenas y miradores ¡la habremos añadido una capa más de seguridad!

Podemos seguir aumentando ese grosor de seguridad, con el cifrado de datos, sistemas VPN, copias de seguridad externa, formación en seguridad a los equipos de la empresa…

¿Pero esto es suficiente? Evidentemente no. Las capas de seguridad o las medidas de protección que una empresa adopte, no son un tema baladí, han de estar en constante crecimiento ya que toda defensa es poca para salvaguardarnos ante posibles ataques. Y como indicaba más arriba, los atacantes también piensan.

Ahora bien, muchas empresas creen que por su tamaña no han de protegerse, ni tomar medidas, ¿crees que independientemente de si eres un autónomo, una microempresa, empresa mediana, o una sociedad limitada no te van a atacar? ¿crees que tus datos no tienen valor?  De empresas  “a mí eso no me va a pasar” están los servicios técnicos llenos.

Así que acuérdate de las cebollas, independientemente de si son pequeñas, medianas o grandes siempre tiene capas y capas de protección, usan defensa en profundidad.

En IPS Technology llevamos la Transformación Digital a tu Empresa.

 

 

 



Share This