La necesidad de la seguridad tradicional

By:
Hiscox España
Hiscox España

Igual que en mi artículo del mes pasado os decía que, aunque haya cosas innovadoras en el campo de la ciberseguridad, hay elementos que todavía no podemos abandonar, como era el caso de las contraseñas, hoy os quiero hablar un poco de otro elemento que solemos pasar por alto en la ciberseguridad: los mecanismos de seguridad tradicionales.

¿Y a qué me refiero con esto de “tradicionales”? Pues, fundamentalmente, a lo que ha sido la seguridad tradicional por excelencia a la hora de proteger la información: el uso de una caja fuerte para controlar el acceso a cierta información y proteger así la confidencialidad de la información almacenada o el uso de una llave o una tarjeta de acceso para poder acceder físicamente a cuartos comprometidos (como los cuartos técnicos de los edificios).

En ciberseguridad, aunque a veces lo pasamos por alto, no debemos obviar ni olvidar nunca esta parte. Me puedo haber gastado todo mi presupuesto en tener el mejor Firewall del mercado, configurarlo bien, montarme un servicio SOC (Centro de Operaciones de Seguridad) que reciba y gestione las alertas… que si aparece una persona y desconecta el cable de red o la corriente que alimenta ese Firewall, nos han dejado sin ese elemento de seguridad. Es en esa seguridad complementaria donde la seguridad tradicional debe hacer su aparición, complementando y aportando valor allí donde la seguridad digital no puede llegar o sería muy costoso.

Algunos ejemplos que ilustran estas situaciones del mundo real: ante un ataque de ransomware, aislar las máquinas infectadas de la red a nivel de herramientas requiere un sistema EDR (Endpoint Detection and Response) costoso, en tanto que hacerlo, de manera física, requiere apagar la tarjeta de red del sistema infectado o, dependiendo del caso, quitar el cable de red directamente.

Otro ejemplo claro se da en las copias de seguridad, donde intentamos seguir el principio de tener siempre una copia desconectada y es un tema donde recibo mucho la pregunta de: “¿cómo montar un sistema conectado que asegure que una de las copias no está conectada de manera general y solo se conecta a la hora de hacer la copia de seguridad?”. En este caso, la respuesta más simple, sencilla y, curiosamente también la más económica, es hacerlo de manera manual, conectando físicamente el disco duro o el dispositivo donde hagamos la copia en el momento necesario y desconectando después para hacerlo en otro dispositivo diferente, garantizando así este principio.

Otra situación donde beneficiarnos de la seguridad tradicional se da en el marco de la criptografía, cuando es necesario hacer un intercambio de claves compartidas para hacer el cifrado, donde el mayor problema reside en montar complejos sistemas que hagan el envío seguro y no interceptable de estas claves compartidas. Esto se podría resolver en el mundo real mediante el intercambio de la clave en un sobre de seguridad, a un coste mucho más reducido. Esto es, por ejemplo, lo que se hace con la clave del certificado del DNI electrónico en España, que se entrega en un sobre cerrado de seguridad en el momento de la emisión, ahorrando con ello gran parte del presupuesto. De hecho, existe un cifrado llamado One-Time Pad, o cuaderno de un sólo uso en español, considerado un cifrado irrompible bajo ciertos supuestos, cuya base y fortaleza reside en poder compartir la clave de manera segura, para lo que los ejércitos y militares, que hacían uso del mismo, mandaban un soldado con un maletín y las claves como mecanismo de seguridad mejor que compartir las claves por medios digitales.

Estos son solo algunos ejemplos de situaciones, pero seguro que a vosotros se os vienen otras similares. Espero que el artículo de hoy nos haya ayudado a reflexionar sobre el apoyo inestimable que nos pueden prestar esos mecanismos que consideramos “obsoletos” o “antiguos” y cómo, su conjunción con los mecanismos más modernos, mejora la seguridad en general de todo el sistema. ¡Nos vemos en el próximo artículo!