Ciberseguridad: desde el perímetro de la red hasta cada uno de los dispositivos

En Sarenet nos tomamos muy en serio todo lo que tiene que ver con la ciberseguridad. Estamos concienciados; al trabajar en un sector como el nuestro y llevar tiempo en el mercado, todos hemos tenido en nuestra cartera de clientes una empresa que en algún momento ha estado afectada. Los casos de suplantación de identidad o de secuestro de información de los que hace años sólo leíamos en los medios, han pasado a ser sucesos desagradables que conocemos de boca de las organizaciones perjudicadas.

Solicita asesoramiento en ciberseguridad para tu PYME

Poco a poco hemos ido dando pasos para securizar nuestros servicios y hacer un poco más fácil la vida a las empresas. Las medidas que aplicamos las hemos ido tomando allá donde hacían falta. En la actualidad hablamos de seguridad por capas, donde cada capa corresponde con la LAN, WAN o el perímetro de la red del proveedor. Debemos abordar el reto de hacer cada una de estas capas más segura.

En la parte más externa hemos desarrollado un servicio para mitigar ataques de denegación de servicio (DDoS). Se trata de intentos de anular un servicio por fuerza bruta lanzando conexiones desde redes de ordenadores infectados y telegestionados (botnets). Este tipo de sucesos antiguamente se producían contra objetivos muy señalados, como el gobierno o la NASA, y no solían tener mucho alcance. En la actualidad, se pueden alquilar por segundos estas redes por precios muy bajos: por ejemplo, 5 € por 300 segundos con un caudal estimado de 125 GB. Me atrevería a decir que existe competencia entre las mafias que ofrecen estos servicios y que uno de los factores que ha hecho que estos negocios proliferen es que, mediante el uso de criptomonedas, cuentan con métodos de pago que no se pueden rastrear.

¿Cómo podemos ayudarte a proteger tu negocio?

Ante este panorama lo único que podemos hacer es abrir el paraguas y aguantar el chaparrón. Así, en Sarenet hemos desarrollado un sistema que permite a nuestros usuarios generar reglas de corte que se inyectan en nuestros routers troncales perimetrales dejando todo el tráfico del ataque fuera incluso de nuestra red.

Las redes de interconexión o de área extensa (WAN) e Internet siempre han sido nuestros dominios naturales. En la frontera entre la red WAN del cliente e Internet prestamos los servicios de cortafuegos tradicionales. En la actualidad somos MSSP Gold Partner de Fortinet y generalmente utilizamos la tecnología de esta multinacional de la seguridad. Dentro de la WAN del cliente hemos desarrollado herramientas de monitorización muy sofisticadas para un diagnóstico rápido de problemas y un cortafuegos para controlar el flujo de tráfico entre los centros y VLANs del cliente.

La seguridad no se puede entender sin acercarnos más al cliente. Así, hemos tenido que entrar en las redes LAN, segmentarlas, segregarlas y montar sistemas de control de accesos de dispositivos.

Se está produciendo una pequeña revolución en las redes locales de los entornos industriales. En estas redes, se han utilizado durante años protocolos propietarios que han ido migrando a entornos Ethernet y TCP/IP. En cuanto lo han hecho, las empresas de mantenimiento han querido telegestionar los equipos y se han conectado a la red de redes, con todo lo bueno y sobre todo lo malo que eso conlleva. Sin una madurez previa en lo relativo a la seguridad, estas compañías se han encontrado ante un reto importante que deberán abordar a corto plazo. La segmentación de estas redes y la fiscalización del tráfico entre los segmentos mediante la implantación de cortafuegos es una medida que deben adoptar con cierta urgencia. Las técnicas de Big Data se empiezan a popularizar y ya se aplican en los entornos industriales. El análisis de los datos se realiza generalmente en plataformas externas a las que hay que subir los datos de forma segura y para ello necesitamos mecanismos que lo permitan.

Como empresa de servicios de telecomunicaciones, tradicionalmente siempre nos hemos desentendido de los equipos en las instalaciones de nuestros clientes, como servidores, PCs o impresoras, elementos vulnerables en todo lo concerniente a la ciberseguridad. El paso que nos faltaba para dar un servicio integral lo hemos conseguido llegando a un acuerdo con una empresa que nos permite ofrecer un servicio de auditoría continua de dispositivos. El cliente que nos contrata este servicio dispone de un panel en el que puede ver sus dispositivos puntuados en función de lo seguros que estos son. Seleccionando uno de ellos, puede ver la evolución de la seguridad del equipo, las vulnerabilidades del mismo y cómo solucionarlas.

Las auditorías de seguridad que se limitaban a sacar una radiografía del estado de nuestros activos en un momento dado pasarán a la historia. De nada sirve saber que hoy todo esta bien si mañana va a dejar de estarlo y yo no voy a volver a mirar hasta dentro de un año. Con esta herramienta el cliente siempre tiene una imagen actualizada de la seguridad de sus activos. Además, desde la misma herramienta, puede solicitar la intervención de un técnico de Sarenet si necesita asistencia para solventar los problemas que le indica el sistema.

Hemos rematado nuestro portfolio con la gestión de todo lo detallado anteriormente por personal de nuestro departamento técnico. Hablamos de la seguridad gestionada, para que puedas  externalizar en nosotros todo lo relativo a la ciberseguridad de tu organización.

Solicita ahora asesoramiento sin compromiso