Redes, la commodity que no se ha de dar por sentado
El último de los paneles del Foro Tendencias 2024 dedicado a IA & Conectividad Inteligente llevó por título «Seguridad y resiliencia en redes inteligentes» evidenciando algunos de los males endémicos que todavía existen en la industria. El coloquio, enmarcado dentro del programa anual de actividades de la Asociación @aslan, reunió a Fernando Ruiz Romero, Presales Manager de Allied Telesis; José Carlos García Marcos, Senior System Engineer de Extreme Networks; y Manuel Sánchez, Sales Engineer de Efficient IP.
Las comunicaciones y, por tanto, las redes son la base de cualquier organización, puesto que sin ellas no es posible interactuar entre departamentos, con partners, proveedores, clientes… A pesar de la criticidad de este elemento, no siempre se les rinde la debida consideración. Esta es una de las principales conclusiones que pudieron extraerse de este panel de expertos, que deslizaron que pensar que la Inteligencia Artificial (IA) lo resuelve todo no hace más que agravar el problema.
Tenemos que gestionar la red, defendernos y optimizar los trabajos y esto se aplica a todo, al diseño de la red y a la seguridad. Fernando Ruiz Romero, Presales Manager de Allied Telesis
Desde la óptica de Fernando Ruiz Romero, Presales Manager de Allied Telesis, muchos de los planes de seguridad y resiliencia buscan eliminar el punto único de fallo. Sin embargo, llevar a buen término este enfoque no es una tarea sencilla, dado que eliminarlo va mucho más allá de establecer caminos redundantes, por ejemplo, y afecta al hecho de contar con un único proveedor de telecomunicaciones.
Buena parte de las amenazas, además, vienen desde dentro de la propia organización y las consecuencias pueden ser nefastas en términos de costes, reputación, etc. Por este motivo, Ruiz sostiene que “damos por hecho muchas veces que las redes existen, pero hay que diseñarlas, evolucionarlas, rediseñarlas, detectar sus carencias, trabajar en ellas, aislar los problemas y resolverlos”. ¿Puede ayudar a ese cometido la IA? El experto lo tiene claro: puede, pero “utilicemos herramientas como la IA siendo conscientes, tomando el control, dejando que nos ayude pero sin perder nunca la perspectiva de lo que tenemos que hacer”.
DNS como ejemplo de mala praxis
Uno de los mejores ejemplos expuestos en el panel para ilustrar cómo con demasiada frecuencia se descuidan aspectos críticos de las redes para la continuidad de negocio es lo que sucede con la protección del DNS. Este protocolo, del que hay versión pública y privada –requiriendo cada uno de ellos distinta protección- se utiliza para establecer la comunicación entre usuarios y aplicaciones. Sin embargo, se trata de un protocolo muy inseguro.
Manuel Sánchez, Sales Engineer de Efficient IP, refleja la realidad apoyándose en los datos de una encuesta anual que realiza IDC. En ella, se revela cómo más del 88% de las empresas ha recibido algún tipo de ataque de DNS en el último año, con una media de siete ataques. No sorprende, pues que el 99% de las compañías tienen implementado algún tipo de seguridad en el DNS. A fin de cuentas, un ataque de este tipo puede servir de puerta de entrada para robar datos, hacerse con las credenciales de usuarios de los dispositivos infectados, con información de tarjetas de crédito… No sólo eso, sino que afecta directamente a la continuidad de negocio, dado que puede deshabilitar el acceso a las aplicaciones o tirar abajo buena parte de la red.
Tiene que estar todos los elementos participando de la seguridad a diferentes niveles, en diferentes planos para saber qué está ocurriendo y poder gestionar políticas y acciones de forma centralizada. José Carlos García Marcos, Senior System Engineer de Extreme Networks
Sin embargo y a pesar de esta sensibilidad entre las empresas, el 43% de las ellas no utiliza una solución que forme parte del propio servicio DNS, sino que es algo externo, lo que limita la información con la que se dispone para actuar. Sánchez explica que “no puedes tomar las mismas acciones de seguridad dentro del contexto del propio DNS, ni puedes ver todas las transacciones y tomar decisiones en función del comportamiento del usuario”.
A esta problemática se suma, además, circunstancias como que el 62% de las organizaciones no utilizan la autorremediación y el 25% ni recolectan los datos ni los analizan. “Es muy importante también analizar los datos del tráfico DNS para poder tomar decisiones y saber qué está ocurriendo. Muchos clientes no saben ni las peticiones DNS por segundo que hay, tienen poca información y, en caso de ataque, no tienen ni idea de lo que está ocurriendo”. En este mismo sentido, muchas veces el Plan IP no está actualizado ni automatizado, tampoco integrado con la red, por lo que concuerda con lo que se tiene desplegado en la red perdiendo el control total de ésta.
Escenario inabarcable
El número desorbitado de amenazas y la extraordinaria diversidad de soluciones y tecnologías de seguridad existentes es tal que blindar una organización se ha convertido en una labor inabarcable sin ayuda. Así lo ve José Carlos García Marcos, Senior System Engineer de Extreme Networks, que pone como ejemplo el marco ATT&CK de MITRE, esto es, la base de conocimientos de acceso universal y continuamente actualizada en la que están categorizados todo tipo de vulnerabilidades, de ataques, etc. para tenerlos clasificados y proporcionar qué prácticas se pueden poner en marcha en caso de ser víctima de ellos. “Ahora dispone de herramientas propias de IA para ayudarnos en ese trabajo a la hora de decir qué me puede afectar, qué puede ser de interés para mí y qué buenas prácticas puedo poner en marcha”, indica García Marcos.
La automatización e integración nos ayudan, sobre todo, a reducir tiempos de operación, reducir costes y errores, pudiendo autorremediar de manera rápida y eficiente cualquier tipo de ataque. Manuel Sánchez, Sales Engineer de Efficient IP
En esta misma línea, para el directivo es crucial la visibilidad, saber quién está utilizando qué aplicaciones y cómo están funcionando, ya no sólo en términos de seguridad sino de experiencia de usuario, accediendo a esos datos con múltiples herramientas de reporting y de visualización. Sin embargo, esta extraordinaria cantidad de datos que permite la visibilidad de la red requiere un procesamiento en tiempo real que demanda una gran capacidad de computación que se lleva a la nube. El experto de Extreme Networks llama la atención sobre la importancia de que tanto las nubes como las aplicaciones que se utilizan en ellas cumplan con certificaciones de seguridad como ISO 27001.
Mirar a largo plazo
En este entorno cada vez más complejo, Sánchez recomienda que “no nos volvamos locos tampoco con todo esto, sabemos que tenemos herramientas a nuestro alcance, vamos pasito a paso, siempre pasos seguros y sabiendo hasta dónde queremos llegar”. Todo ello sin perder de vista que, si bien es cierto que la IA supone un avance y mejora nada despreciable al mundo de la ciberseguridad y la resiliencia, como precisa Ruiz Romero “también puede enmascararnos muchas cosas, por lo que no podemos obviar que detrás hay muchos aspectos que tenemos que tener en cuenta”.
El lado perverso de que concebir las redes como una commodity es que termine por no invertirse lo necesario en ellas. Por el bien del negocio, es preciso invertir en infraestructura, planificar y configurar adecuadamente las redes pues, a diferencia de otros ámbitos de TI, cambiar una infraestructura de comunicaciones mal planteada es muy complejo. Es hora de dejar dar por hecho que las redes funcionan solas.
