La seguridad de red es un término general que describe los controles , políticas , procesos y prácticas de seguridad adoptados para prevenir, detectar y monitorear el acceso no autorizado , el uso indebido , la modificación o la denegación de una red informática y los recursos accesibles a través de ella. [ 1 ] La seguridad de red implica la autorización del acceso a los datos en una red, la cual es controlada por el administrador de red . Los usuarios eligen o se les asigna un ID y una contraseña u otra información de autenticación que les permite acceder a la información y los programas dentro de su autoridad. La seguridad de red abarca una variedad de redes informáticas, tanto públicas como privadas, que se utilizan en trabajos cotidianos: realizar transacciones y comunicaciones entre empresas, agencias gubernamentales e individuos. Las redes pueden ser privadas, como dentro de una empresa, y otras que pueden estar abiertas al acceso público. La seguridad de red involucra a organizaciones, empresas y otros tipos de instituciones. Hace lo que su nombre indica: asegura la red, así como protege y supervisa las operaciones que se realizan. La forma más común y sencilla de proteger un recurso de red es asignándole un nombre único y una contraseña correspondiente.
concepto de seguridad de red
La seguridad de la red comienza con la autenticación , generalmente mediante un nombre de usuario y una contraseña . Dado que esto requiere solo un dato para autenticar el nombre de usuario (es decir, la contraseña), a veces se denomina autenticación de un factor. Con la autenticación de dos factores , también se utiliza algo que el usuario "posee" (por ejemplo, un token de seguridad o " dongle ", una tarjeta de cajero automático o un teléfono móvil ); y con la autenticación de tres factores, también se utiliza algo que el usuario "es" (por ejemplo, una huella dactilar o un escaneo de retina ).
Una vez autenticado, un firewall aplica políticas de acceso, como qué servicios pueden ser accedidos por los usuarios de la red. [ 2 ] [ 3 ] Si bien es eficaz para prevenir el acceso no autorizado, este componente puede fallar al verificar contenido potencialmente dañino, como gusanos informáticos o troyanos que se transmiten a través de la red. El software antivirus o un sistema de prevención de intrusiones (IPS) [ 4 ] ayudan a detectar e inhibir la acción de dicho malware . Un sistema de detección de intrusiones basado en anomalías también puede monitorear la red, como el tráfico de Wireshark , y puede registrarse con fines de auditoría y para un análisis posterior de alto nivel. Los sistemas más recientes que combinan el aprendizaje automático no supervisado con el análisis completo del tráfico de red pueden detectar atacantes activos de la red, ya sean empleados maliciosos o atacantes externos dirigidos que hayan comprometido una máquina o cuenta de usuario. [ 5 ]
La comunicación entre dos hosts que utilizan una red puede estar cifrada para mantener la seguridad y la privacidad.
Los honeypots , esencialmente recursos de red señuelo accesibles, pueden implementarse en una red como herramientas de vigilancia y alerta temprana, ya que normalmente no se accede a ellos con fines legítimos. Los honeypots se colocan en un punto de la red donde parecen vulnerables y desprotegidos, pero en realidad están aislados y monitoreados. [ 6 ] Las técnicas utilizadas por los atacantes que intentan comprometer estos recursos señuelo se estudian durante y después de un ataque para estar al tanto de las nuevas técnicas de explotación . Dicho análisis puede utilizarse para reforzar aún más la seguridad de la red real protegida por el honeypot. Un honeypot también puede desviar la atención de un atacante de los servidores legítimos. Un honeypot anima a los atacantes a dedicar su tiempo y energía al servidor señuelo, distrayéndolos de los datos del servidor real. De forma similar a un honeypot, una honeynet es una red configurada con vulnerabilidades intencionadas. Su propósito también es invitar a los ataques para que se puedan estudiar los métodos del atacante y esa información pueda utilizarse para aumentar la seguridad de la red. Una honeynet normalmente contiene uno o más honeypots. [ 7 ]
Las investigaciones previas sobre seguridad de redes se centraban principalmente en el uso de herramientas para proteger las transacciones y el flujo de información, y en el grado de conocimiento y uso que los usuarios tenían de dichas herramientas. Sin embargo, más recientemente, el debate se ha ampliado para considerar la seguridad de la información en el contexto más amplio de la economía y la sociedad digitales . Esto indica que los temas de seguridad de redes abarcan no solo a usuarios y herramientas individuales, sino también conversaciones sobre la cultura general de la seguridad de la información en nuestro mundo digital. [ 8 ]
Gestión de seguridad
La gestión de la seguridad de las redes varía según la situación. Un hogar o una pequeña oficina pueden requerir solo seguridad básica, mientras que las grandes empresas pueden necesitar software y hardware avanzados y de alto mantenimiento para prevenir ataques maliciosos de piratería informática y spam . Para minimizar la vulnerabilidad a ataques externos a la red, las empresas suelen emplear herramientas que realizan verificaciones de seguridad. Estas herramientas también pueden mitigar y detectar comportamientos humanos internos, como amenazas internas y campañas masivas de correo electrónico . El factor humano suele ser el eslabón más débil de cualquier sistema de seguridad de red, como lo demuestra un estudio de 2014 que reveló que los empleados a menudo no se consideran parte del esfuerzo de seguridad de la información de su organización y suelen tomar medidas que obstaculizan los cambios organizacionales. [ 9 ]
El paso de los sistemas centralizados a los entornos de trabajo híbridos y basados en la nube ha dificultado la monitorización de las redes, especialmente con las herramientas tradicionales. Una encuesta de Broadcom reveló que el 65 % de los encuestados depende de proveedores de red externos, lo que crea puntos ciegos y aumenta la vulnerabilidad de los sistemas. La dependencia de terceros también reduce el control directo de una organización sobre su infraestructura de red, lo que dificulta la implementación de procesos de monitorización avanzados. [ 10 ]
Tipos de ataque
Las redes están sujetas a ataques de fuentes maliciosas. Los ataques pueden ser de dos categorías: pasivos y activos .
Un ataque pasivo se produce cuando un atacante intercepta datos que viajan a través de una red, generalmente sin generar ningún tipo de alerta. Puede ser difícil o imposible saber si se ha producido este tipo de ataque. Por ejemplo, un ataque de wardriving puede detectar de forma inalámbrica el protocolo de enlace de cuatro vías entre un punto de acceso y un cliente, y descifrar la contraseña sin conexión a internet sin que el propietario del punto de acceso lo sepa. [ 11 ]
Un ataque activo se produce cuando un actor malicioso inicia comandos dirigidos a la red o a sus recursos. Generalmente, esto tiene como objetivo interrumpir el funcionamiento normal de la red, realizar labores de reconocimiento o intentar movimientos laterales para encontrar y acceder a los recursos disponibles a través de la red. [ 12 ]
Los tipos de ataques incluyen: [ 13 ]
- Pasivo
- Red
- Interceptación telefónica : Monitoreo de comunicaciones electrónicas por terceros. Páginas que muestran breves descripciones de los objetivos de redireccionamiento.
- Escáner de puertos pasivos : aplicación diseñada para detectar puertos abiertos.
- Escaneo inactivo : método para atacar un ordenador remoto.
- Cifrado : proceso de convertir texto plano en texto cifrado.
- Análisis de tráfico : proceso de interceptación y examen de mensajes.
- Red
- Activo:
- Virus de red (virus de enrutador)
- Escuchar a escondidas : acto de oír en secreto la conversación privada de otras personas.
- Modificación de datos
- Ataque de denegación de servicio
- Escáner de puertos activos : aplicación diseñada para sondear puertos abiertos.
- Suplantación de DNS : ciberataque mediante datos DNS corruptos.
- El hombre del medio : una forma de manipulación de mensajes.
- Envenenamiento ARP : tipo de ciberataque. Páginas que muestran breves descripciones de los objetivos de redirección.
- Salto de VLAN : método para atacar recursos de red en una LAN virtual.
- Ataque Smurf : tipo de ataque a una red informática.
- Desbordamiento de búfer : una anomalía en la seguridad informática y la programación.
- Desbordamiento de montón : anomalía de software
- Ataque de formato de cadena : tipo de vulnerabilidad de software. Páginas que muestran descripciones breves de objetivos de redirección.
- Inyección SQL : técnica de pirateo informático
- Phishing : una forma de ingeniería social.
- Secuencias de comandos entre sitios (XSS) : un problema de seguridad para las aplicaciones web.
- CSRF : Explotación maliciosa de sitios web donde se transmiten comandos no autorizados desde un usuario de confianza. Páginas que muestran breves descripciones de los objetivos de redirección.
- Ciberataque : Ataque a un sistema informático. Páginas que muestran breves descripciones de los objetivos de redireccionamiento.
Véase también
- Seguridad en la computación en la nube : métodos utilizados para proteger los activos basados en la nube.
- Seguridad informática : protección de los sistemas informáticos contra la divulgación, el robo o el daño de la información.
- Software malicioso – Clase de malware diseñado específicamente para automatizar el cibercrimen.
- Estándares de seguridad informática : estándares y técnicas tecnológicas. Páginas que muestran breves descripciones de los destinos de redireccionamiento.
- Software de prevención de pérdida de datos – Protección contra filtraciones de datos
- Greynet – Software malicioso. Páginas que muestran breves descripciones de los objetivos de redirección.
- Seguridad basada en la identidad : control de acceso mediante identificación autenticada.
- Ataque de homógrafos IDN : letras visualmente similares en nombres de dominio.
- Metasploit Project – Herramienta de prueba de seguridad informática. Páginas que muestran breves descripciones de objetivos de redirección.
- Seguridad móvil : riesgos de seguridad y prevención para dispositivos móviles
- Enclave de red : red informática de acceso restringido
- Kit de herramientas de seguridad de red
- TCP Gender Changer – Método en redes informáticas
- Ataque de predicción de secuencia TCP : ciberataque que implica paquetes falsificados.
- Lista de incidentes de piratería informática
- Seguridad inalámbrica : un aspecto de las redes inalámbricas.
- secretos dinámicos
- Cañón de iones de órbita baja : aplicación para pruebas de red y ataques de denegación de servicio.
- Cañón de iones de órbita alta : herramienta de ataque de denegación de servicio
- Modelo Gordon-Loeb : método para optimizar las inversiones en seguridad de la información.
Referencias
- ↑ "¿Qué es la seguridad de red?" . Forcepoint . 09/08/2018. Archivado del original el 20/12/2021 . Consultado el 05/12/2020 .
- ↑ Una red de confianza basada en roles proporciona seguridad y cumplimiento generalizados. Archivado el 18/09/2012 en Wayback Machine : entrevista con Jayshree Ullal , vicepresidenta sénior de Cisco.
- ↑ Macfarlane, Richard; Buchanan, William; Ekonomou, Elias; Uthmani, Omair; Fan, Lu; Lo, Owen (2012). "Implementaciones de políticas de seguridad formales en cortafuegos de red" . Computers & Security . 31 (2): 253– 270. doi : 10.1016/j.cose.2011.10.003 .
- ↑ Dave Dittrich, Sistemas de monitorización de redes/detección de intrusiones (IDS). Archivado el 27 de agosto de 2006 en Wayback Machine , Universidad de Washington.
- ↑ "Lectura oscura: Automatización de la detección de brechas de seguridad según la forma de pensar de los profesionales de la seguridad" . 1 de octubre de 2015.
- ↑ "¿Qué es un honeypot? Cómo protege contra los ciberataques" . SearchSecurity . Consultado el 4 de marzo de 2021 .
- ↑ " Honeypots, Honeynets " . Honeypots.net. 26-05-2007. Archivado del original el 04-08-2022 . Recuperado el 09-12-2011 .
- ↑ Krawczyk-Sokołowska, Izabela; Caputa, Wiesława (2023-05-01). "Conciencia de la seguridad de la red y el valor para el cliente: la perspectiva de la empresa y del cliente" . Technological Forecasting and Social Change . 190 122430. doi : 10.1016/j.techfore.2023.122430 . ISSN 0040-1625 . PMC 9982364. PMID 36883131 .
- ↑ Reimers, Karl; Andersson, David (2017). Seguridad de la red en la educación postsecundaria: el desafío del usuario final y las amenazas en evolución. Actas de ICERI2017. Vol. 1. IATED. pp. 1787–1796. doi:10.21125/iceri.2017.0554. ISBN 978-84-697-6957-7. ISSN 2340-1095
- ↑ "Modelo de madurez de observabilidad de red" . networkobservability.broadcom.com . Consultado el 17 de junio de 2026 .
- ↑ Ramachandran, V. (2017). Kali Linux Wireless Penetration Testing Beginner's Guide - Third Edition. Packt Publishing. págs. 124-130
- ↑ Wright, Joe; Jim Harmening (2009) "15" Manual de seguridad informática y de la información Morgan Kaufmann Publications Elsevier Inc pág. 257
- ↑ "Página de cierre de sesión de BIG-IP" (PDF) . Cnss.gov. 1970-01-01. Archivado del original (PDF) el 27-02-2012 . Consultado el 24-09-2018 .
Lecturas adicionales
- Caso práctico: Claridad de red. Archivado el 27/05/2016 en Wayback Machine , SC Magazine 2014.
- Cisco. (2011). ¿Qué es la seguridad de red? Recuperado de cisco.com. Archivado el 14 de abril de 2016 en Wayback Machine.
- Seguridad de Internet. Archivado el 15 de abril de 1998 en Wayback Machine ( The Froehlich/Kent Encyclopedia of Telecommunications, vol. 15. Marcel Dekker, Nueva York, 1997, pp. 231–255).
- Introducción a la seguridad de redes. Archivado el 2 de diciembre de 2014 en Wayback Machine , Matt Curtin, 1997.
- Supervisión de seguridad con Cisco Security MARS , Gary Halleen/Greg Kellogg, Cisco Press, 6 de julio de 2007. ISBN 1587052709
- Redes de autodefensa: La próxima generación de seguridad de red , Duane DeCapite, Cisco Press, 8 de septiembre de 2006. ISBN 1587052539
- Mitigación y respuesta ante amenazas de seguridad: Comprensión de CS-MARS , Dale Tesch/Greg Abelar, Cisco Press, 26 de septiembre de 2006. ISBN 1587052601
- Proteja su negocio con los firewalls Cisco ASA y PIX , Greg Abelar, Cisco Press, 27 de mayo de 2005. ISBN 1587052148
- Implementación de firewalls basados en zonas , Ivan Pepelnjak, Cisco Press, 5 de octubre de 2006. ISBN 1587053101
- Seguridad de redes: Comunicación PRIVADA en un mundo PÚBLICO , Charlie Kaufman | Radia Perlman | Mike Speciner, Prentice-Hall, 2002. ISBN 9780137155880
- Seguridad de la infraestructura de red , Angus Wong y Alan Yeung, Springer, 2009. ISBN 978-1-4419-0165-1
- seguridad de redes informáticas
- Ingeniería de ciberseguridad