Header Navigation - ES
Background image for ¿Qué es un air gap? Ventajas y mejores prácticas
Cybersecurity 101/Ciberseguridad/Entrehierro

¿Qué es un air gap? Ventajas y mejores prácticas

Comprenda las diferencias clave entre los air gaps y otras medidas de ciberseguridad, y cómo este enfoque único para aislar sistemas puede complementar otras estrategias para reforzar la seguridad de la red.

Autor: SentinelOne

La expresión "air gap" se cita con frecuencia en el ámbito de la ciberseguridad como una de las técnicas básicas pero eficaces para garantizar la seguridad de un sistema o de los datos. En este sentido, comprender qué es un air gap y revisar sus ventajas y mejores prácticas puede resultar crucial para una organización. El blog analizará de forma muy detallada qué es un air gap, su importancia y su funcionamiento, así como las ventajas y limitaciones de esta técnica en el panorama general de la ciberseguridad.

Air Gap - Imagen destacada | SentinelOne¿Qué es un air gap en ciberseguridad?

El air gap es una medida de seguridad que requiere que el ordenador o la red estén aislados de otros sistemas, más concretamente de Internet o de cualquier red externa. Este aislamiento se consigue garantizando que determinados sistemas denominados "air-gapped" no tengan conexiones, físicas o electrónicas, con el mundo exterior. Por definición, un sistema con separación física sería aquel que está totalmente "aislado" del resto del mundo exterior; por lo tanto, por su diseño, debería ser impermeable a los intentos de piratería remota.

¿Ha desaparecido la separación física?

Los aislamientos se consideraban una alternativa inexpugnable para proteger los sistemas críticos; sin embargo, con el avance de las amenazas cibernéticas y los sofisticados vectores de ataque, esta percepción se está viendo lentamente empañada. Por el contrario, debido a los retos que plantean las amenazas persistentes avanzadas modernas a su supuesta invulnerabilidad, se argumenta que los air gaps siguen siendo un componente útil del conjunto de herramientas de ciberseguridad, especialmente cuando se utilizan en combinación con otros controles de seguridad.

Importancia de los air gaps

En el caso de los datos confidenciales y otros sistemas, los air gaps se vuelven esenciales para los sistemas que contienen esta información tan sensible e incluso controlan infraestructuras críticas de gran tamaño. En tal situación, las organizaciones pueden protegerse contra una amplia gama de amenazas cibernéticas aislando física o electrónicamente estos sistemas.

  1. Ataques remotos: En esta configuración, los sistemas con aislamiento físico están completamente aislados de Internet y de las conexiones de red; por lo tanto, es imposible que cualquier sistema remoto pueda hackearlos o atacarlos si dependen de la conectividad de red. No hay puntos de entrada en los que los piratas informáticos puedan aprovechar las vulnerabilidades para obtener acceso no autorizado o interrumpir las operaciones.
  2. Malware: Aislados de las conexiones de red, los sistemas con aislamiento físico no son tan susceptibles a las infecciones de malware que provienen del tráfico de red u otras fuentes en línea. Incluso si el malware se introduce físicamente de alguna manera, el daño causado por él se contiene y no puede propagarse a otros sistemas.
  3. Exfiltración de datos: En su diseño desde cero, el aislamiento físico garantiza que no se puedan realizar transferencias o copias de datos no autorizadas, lo que impide la transferencia de datos fuera de un entorno. Esto dificulta mucho más la tarea de un infiltrado de extraer información o malware para externalizar información del entorno, protegiendo así la información vital del acceso no autorizado o las fugas.

Tipos de aislamiento físico en ciberseguridad

Existen varios tipos de aislamiento físico, cada uno con diferentes propósitos en función del nivel de aislamiento requerido:

  1. Brecha física – Existe una separación puramente física entre los sistemas; no puede haber ninguna interconexión electrónica directa o indirecta. Esto se refiere a la idea de que un sistema con separación física está completamente aislado de Internet y otras redes. Cualquier tipo de acceso remoto o transferencia de datos por medios electrónicos es imposible. Esto proporciona la máxima seguridad, ya que se puede eliminar cualquier tipo de vía potencial en la versión electrónica, lo que hace que los controles de la infraestructura sean adecuados para sistemas altamente sensibles.
  2. Separación lógica – En un espacio lógico, la separación se proporciona mediante la configuración de la red, en lugar de una desconexión física real. Se implementa utilizando tecnologías de red y tecnologías como VLAN y cortafuegos para restringir y segmentar el tráfico de red. Aunque el sistema está conectado físicamente, las interacciones del sistema están limitadas y reguladas principalmente por las reglas de la red. Por lo tanto, en ese caso, ofrece una forma flexible de aislar los sistemas sensibles de una red, sin necesidad de separación física.
  3. Air Gap híbrido –  Un Air Gap híbrido es una versión mixta que utiliza tanto el aislamiento físico como el lógico para mejorar la seguridad. Separará los sistemas físicamente, acompañado de controles de configuración de red para crear múltiples capas de protección. De esta manera, si se rompe una capa de seguridad, siempre hay otra capa que sigue proporcionando seguridad, lo que hace que este enfoque sea muy útil en situaciones en las que es necesario el aislamiento tanto a nivel físico como de red para obtener la mejor protección.

¿Cómo funciona el espacio de aire?

El air gap funciona cortando cualquier vía posible a través de la cual las amenazas externas puedan interactuar con el sistema aislado. Esto se puede lograr mediante:

  1. Desconexión de las interfaces de red – Una de las formas básicas de implementar un air gap es mediante la desconexión física de las interfaces de red. Una interfaz de red se puede desconectar con cables de red, desactivando el Wi-Fi o apagando cualquier otro tipo de comunicación inalámbrica. Esto hace que el sistema con separación física quede completamente desconectado de todas las demás redes externas y de la vasta red de Internet. La desconexión del sistema garantiza que se bloquee cualquier flujo de datos entre el sistema aislado y cualquier fuente externa. Esto bloquea los intentos de ciberataques remotos contra el sistema y los intentos de acceso no autorizados. Por lo tanto, el sistema es inmune a las amenazas basadas en la red u otras formas de intrusión.
  2. Restricción del acceso físico – Otra cuestión muy importante que tiene que ver con el mantenimiento adecuado de un aislamiento físico eficaz es el control del acceso físico al sistema aislado. Esto implica que solo las personas designadas pueden entrar físicamente en el entorno aislado. Por lo tanto, los controles de acceso pueden ir desde una simple cerradura en una puerta hasta complejos dispositivos de vigilancia, todo ello con el fin de evitar las acciones de personas no autorizadas que puedan intentar interferir en el sistema. En este sentido, las organizaciones reducen las posibilidades de una amenaza interna, una exposición accidental o un ataque físico que pueda provocar la pérdida de la integridad del sistema aislado.
  3. Implementación de controles estrictos de transferencia de datos – El sistema aislado no tiene más remedio que utilizar medios de transferencia de datos controlados y seguros, ya que está desconectado de la red externa. Por ejemplo, las unidades USB u otros soportes extraíbles a través de los cuales se transfieren los datos se analizan primero en busca de malware antes de entrar en contacto con el sistema aislado. Esto garantiza que ningún volumen esté infectado y que, de ninguna manera, se introduzca malware en el sistema. Además, los procedimientos de transferencia de datos suelen regirse por protocolos estrictos para reducir aún más el riesgo de introducir vulnerabilidades o accesos no autorizados a los datos.

Implementación de una red con aislamiento físico (configuración)

La configuración de un aislamiento físico implica varios pasos para garantizar un aislamiento eficaz:

1. Diseñar la arquitectura

Esto implica el diseño de la arquitectura del sistema como primer paso para configurar una red con aislamiento físico. Es como darse cuenta de que hay algunos sistemas concretos que requieren aislamiento y elaborar planes físicos y lógicos para ellos. Hay que determinar qué sistemas manejan datos sensibles o críticos y, a continuación, decidir la mejor manera de separar físicamente dichos sistemas de otras redes. Esto puede dar lugar a salas o instalaciones dedicadas, que pueden necesitar cambios en las configuraciones de red para estar completamente aisladas de otros sistemas.

2. Aislar las redes

Asegúrese de que existan aislamientos físicos de la red. Esto significa que todas las interfaces de red deben estar desconectadas del sistema aislado. Esto incluye desconectar los cables de red, desactivar las conexiones inalámbricas y cualquier otro modo de comunicación electrónica que pueda aplicarse. Se puede recurrir al uso de barreras de seguridad físicas, como salas cerradas con llave o áreas seguras, para el aislamiento. Es necesario asegurarse de que no se pueda utilizar ninguna conectividad indirecta para conectar el sistema aislado a redes externas.

3. Controlar la transferencia de datos

Gestione los datos que entran y salen del sistema aislado con el máximo cuidado utilizando unidades USB o otros soportes extraíbles analizados en busca de malware. En primer lugar, se debe comprobar si los datos que entran en el sistema aislado presentan amenazas para la seguridad. La transferencia de datos debe limitarse al personal autorizado para su control y por motivos de seguridad, y deben establecerse procedimientos estrictos para su procesamiento y documentación.

4. Supervisar y auditar

Por último, desarrolle procedimientos de supervisión y auditoría que garanticen la eficacia del aislamiento físico. Debe haber herramientas de supervisión que observen todas las actividades que se producen en la red aislada y cualquier otro caso de acceso no autorizado u otros eventos que se salgan de lo normal. Deben realizarse auditorías periódicas para inspeccionar el correcto funcionamiento del aislamiento físico, evaluar los controles físicos sobre el acceso y verificar la integridad del aislamiento de la red. Siga perfeccionando y desarrollando medidas de seguridad a la luz de los resultados de las auditorías y las nuevas amenazas para garantizar una protección sólida.

Ventajas del aislamiento físico

  1. El aislamiento físico es una medida de seguridad que consiste en aislar un ordenador o una red de cualquier conexión externa, como Internet u otras redes. El aislamiento ofrece una serie de ventajas clave que lo convierten en una estrategia esencial en entornos en los que los niveles de seguridad deben ser muy altos.
  2. La seguridad es una de las razones más importantes para el aislamiento físico. Los sistemas aislados físicamente suelen ser mucho menos vulnerables a los ataques remotos, ya que se elimina cualquier tipo de conectividad externa que pueda incluir piratería informática, ransomwarey muchas otras formas de malware que necesitan acceso a la red para propagarse o activarse. En otras palabras, estos sistemas no son vulnerables a las amenazas comunes que afectan a las redes conectadas, por lo que resultan más seguros.
  3. Otra ventaja fundamental es la protección contra la filtración de datos. En un mundo conectado, las transferencias o fugas de datos no autorizadas son bastante factibles a través de muchos canales, incluidos Internet o los soportes extraíbles. Los sistemas con aislamiento físico reducen ese riesgo. El riesgo se reduce significativamente porque la prevención física del acceso externo complica mucho más a las partes no autorizadas la extracción de información confidencial.

Limitaciones y retos del aislamiento físico

El aislamiento físico ofrece una gran seguridad, pero también plantea algunos retos:

1. Complejidad operativa

En una línea de sistemas con aislamiento físico, las operaciones relacionadas con la transferencia manual de datos y los cambios son muy complejas dentro de un entorno operativo.

2. Flexibilidad limitada

El aislamiento restringe la transferencia de datos y la integración con otros conjuntos de sistemas que podrían haber aumentado la eficiencia y fomentado la colaboración.

3. Amenazas internas

Las personas con acceso interno al sistema, incluso si están conectadas directamente a cualquier ubicación externa, pueden introducir malware o poner en peligro los datos.

Estas limitaciones ponen de relieve la necesidad de una planificación cuidadosa y de controles internos estrictos para complementar las ventajas de seguridad del aislamiento físico.

Prácticas recomendadas para el aislamiento físico

Para maximizar la eficacia de un aislamiento físico, tenga en cuenta las siguientes prácticas recomendadas:

1. Actualice y aplique parches a los sistemas con regularidad

Un régimen estricto de actualización y aplicación de parches a los sistemas ayudará a mantener la seguridad en los sistemas con aislamiento físico. Puede seguir siendo un proceso manual que implique la transferencia de parches mediante dispositivos multimedia, como USB u otras unidades externas, desde un sistema seguro a otro con separación física.

Como resultado del proceso manual, todas las actualizaciones deben descargarse de los sitios originales de confianza y, a continuación, analizarse en busca de malware antes de transferirlas.

2. Utilizar métodos de transferencia de datos controlados

Todas las transferencias de datos hacia y desde el sistema aislado deben gestionarse cuidadosamente para evitar cualquier compromiso de seguridad. Todos los soportes extraíbles también están diseñados para ser escaneados en busca de malware antes de conectarlos al sistema aislado.

Se trata de una medida de protección para garantizar que, bajo ninguna circunstancia, durante la transferencia de datos se introduzca software malicioso en los sistemas informáticos sensibles. En tal caso, la aplicación de los datos que se transfieren o el cifrado impone una capa adicional de protección, lo que impide el acceso a dichos datos incluso si estos se ven comprometidos por elementos no autorizados.

3. Implementar controles de acceso estrictos

Teniendo en cuenta que los sistemas con aislamiento físico no pueden aislarse completamente de cualquier forma de conexión con otros equipos, se debe restringir el acceso a sus sistemas. Probablemente debería haber un control tanto físico como lógico.

En general, esto debería abarcar el alcance de los controles de acceso a la ubicación real de los sistemas con separación física, probablemente puntos de acceso y supervisión inclusiva a través de entradas seguras. Lógicamente, los propios sistemas deben estar bien protegidos mediante una autenticación sólida que puede incluir la autenticación multifactorial, para garantizar que solo las personas adecuadas tengan acceso.

4. Supervisar y auditar periódicamente el sistema

La supervisión y la auditoría continuas son esenciales para mantener la seguridad de los sistemas aislados. Es necesario disponer de herramientas de supervisión para realizar un seguimiento y registrar las actividades de los sistemas.

Esto permite detectar en tiempo real los comportamientos más inusuales y las posibles brechas de seguridad. El entorno aislado de los sistemas con aislamiento físico requiere que la supervisión y la auditoría se realicen desde dentro de los entornos aislados.

Casos de uso de los air gaps

Los air gaps son especialmente eficaces en los siguientes escenarios:

1. Infraestructura crítica

Protección de los sistemas que controlan infraestructuras críticas, como la red eléctrica o los sistemas de control industrial.

2. Manejo de datos confidenciales

Proceso de protección de los sistemas que procesan o almacenan información extremadamente confidencial, como datos gubernamentales o financieros.

3. Investigación y desarrollo

Protección de la propiedad intelectual y la investigación privada frente a cualquier forma de amenaza externa.

Air Gap frente a otras medidas de seguridad

Para comprender dónde encajan los air gaps en el panorama general de la seguridad, comparémoslos con otras medidas:

1. Comparación con los cortafuegos

  1. Air Gaps: Proporcionan un aislamiento físico y electrónico completo, bloqueando todos los ataques remotos, ya que no hay conectividad de red.
  2. Cortafuegos: controlan el tráfico de red basándose en reglas y pueden bloquear el acceso no autorizado, pero pueden ser vulnerables si se configuran incorrectamente o si existen vulnerabilidades.

2. Comparación con la segmentación de red

  1. Air Gaps: Garantizan la separación total entre sistemas, impidiendo cualquier comunicación con redes externas.
  2. Segmentación de red: divide una red en segmentos aislados para reducir el riesgo, pero no ofrece un aislamiento absoluto y aún se puede acceder a ella de forma remota.

3. Comparación con los sistemas de detección de intrusiones (IDS)

  1. Air Gaps: Evitan que las amenazas externas lleguen al sistema proporcionando un aislamiento total, lo que evita las brechas iniciales.
  2. IDS: Detectan y alertan sobre actividades sospechosas dentro de una red, pero no evitan las brechas iniciales ni el acceso no autorizado.

En resumen, los air gaps ofrecen el mayor nivel de aislamiento, mientras que los cortafuegos, la segmentación de la red y los IDS proporcionan diferentes tipos de protección con limitaciones específicas.

Mitos y conceptos erróneos sobre los air gaps

Existen varios mitos en torno al concepto de air gap. Descifremos algunos de ellos:

Mito: los air gaps son completamente infalibles

Explicación: A pesar de que el aislamiento físico es el tipo de control de seguridad más seguro, ya que los sistemas están físicamente separados de las redes externas, no es totalmente resistente a todo tipo de ataques. El efecto de un proyecto de aislamiento físico facilita la entrada de amenazas remotas y basadas en la red; sin embargo, los aislamientos físicos no erradican totalmente otros riesgos. Algunos ejemplos son:

  • Amenazas internas: Dado que el sistema con separación física proporciona acceso físico a las personas que tienen acceso, es posible aprovechar dicho acceso para inyectar malware, robar datos y causar daños. Literalmente, se trata de un gran riesgo, ya que los empleados no están limitados por la separación física.
  • Violaciones físicas sofisticadas: En tal escenario, los atacantes de mayor nivel pueden intentar una violación física de la seguridad del entorno aislado, lo que podría incluir técnicas como el malware a través de la implantación de dispositivos físicos o la explotación de medidas de seguridad físicas.
  • Ingeniería socialLa ingeniería social es otra forma mediante la cual los atacantes pueden intentar engañar o engañar al personal autorizado para obtener acceso al sistema o solicitar información comprometedora.

Mito: los air gaps eliminan todos los riesgos

Explicación: aunque los air gaps reducen enormemente la amenaza de ataques remotos o cualquier otra forma de ataque basada íntegramente en la red, no reducen en absoluto todas las formas de riesgo para la seguridad. Esto podría implicar ciertos riesgos, entre los que se incluyen:

  • Amenazas internas: Incluso en ausencia de una conexión externa, los empleados con acceso al sistema aislado pueden volverse en su contra, ya sea insertando código malicioso o haciendo un uso indebido del acceso proporcionado.&
  • Manipulación física: Esto podría incluir ataques que den lugar a la manipulación física real del sistema o componente, ya sea insertando hardware comprometido o distorsionando el entorno de manera que se aprovechen las vulnerabilidades.
  • Prácticas inadecuadas de transferencia de datos: El ciclo de transferencia de datos entre un sistema aislado y redes externas, por ejemplo, mediante el uso de unidades USB, puede convertirse en un riesgo potencial si no se gestiona adecuadamente. Esto puede incluir prácticas deficientes al escanear los medios, procedimientos inseguros o algunos otros modos de transferencia que pueden introducir accidentalmente malware o provocar una violación de datos.

Ejemplos reales de aislamiento físico

Entre los ejemplos reales de sistemas con separación física se incluyen:

  1. Sistemas de control de infraestructuras críticas: Muchos sistemas de control industrial y sistemas SCADA utilizan air gaps para protegerse contra las amenazas cibernéticas.
  2. Redes gubernamentales y militares: Los entornos de alta seguridad suelen emplear air gaps para proteger los datos y las operaciones confidenciales.
  3. Redes militares: Las redes militares suelen estar aisladas para evitar el acceso no autorizado y proteger la información confidencial de caer en manos indeseadas. Por ejemplo, en Estados Unidos, las redes clasificadas del Departamento de Defensa están aisladas para evitar el pirateo y las violaciones de datos de los sistemas de correo electrónico.
  4. Empresas financieras: Las redes aisladas pueden implementarse en instituciones financieras, principalmente en sitios donde se realizan transacciones confidenciales o en ubicaciones que alojan grandes cantidades de datos relacionados con los clientes, de modo que las fuerzas hostiles no puedan piratearlas y provocar fugas de datos.
  5. Organizaciones sanitarias: Las organizaciones sanitarias que manejan información confidencial, como datos de pacientes o estudios sobre enfermedades infecciosas, pueden tener redes aisladas para protegerlas del acceso no autorizado y evitar violaciones de datos.

Ciberseguridad impulsada por la IA

Mejore su postura de seguridad con detección en tiempo real, respuesta a velocidad de máquina y visibilidad total de todo su entorno digital.

Demostración

Conclusión

En resumen, los air gaps siguen siendo medidas de seguridad indispensables para la protección de sistemas y datos sensibles. Tienen sus inconvenientes y desafíos, pero son muy eficaces a la hora de proporcionar aislamiento frente a amenazas externas. Al comprender mejor estas ventajas, limitaciones y mejores prácticas, las organizaciones pueden obtener una ventaja a la hora de proteger los activos críticos a su cargo frente al panorama de amenazas en constante evolución.

"

FAQs

Un air gap es una medida de seguridad que consiste en aislar física o electrónicamente un ordenador o una red de otros sistemas, en particular de redes externas, para evitar accesos no autorizados y ataques.

Un sistema con aislamiento físico puede seguir estando expuesto a diversos vectores de ataque, como amenazas internas, así como técnicas de ataque físicas y cada vez más sofisticadas que se dirigen a la capa física o humana.

Un espacio de aire sirve para aislar y, por lo tanto, mejorar la seguridad al no tener ninguna conexión electrónica o física entre el sistema vital y las redes externas, lo que reduce el riesgo de ataques remotos y transferencias de datos no autorizadas.

La seguridad de estos sistemas mejora gracias al aislamiento físico, ya que aísla la infraestructura crítica de las redes externas, lo que reduce la superficie de ataque y mitiga el riesgo de amenazas remotas y ataques de malware.

Descubre más sobre Ciberseguridad

¿Qué es la gestión de riesgos de la cadena de suministro (SCRM)?Ciberseguridad

¿Qué es la gestión de riesgos de la cadena de suministro (SCRM)?

Proteja su organización de las amenazas de terceros con la gestión de riesgos de la cadena de suministro. Explore los componentes clave, las estrategias y aprenda a proteger su ecosistema.

Seguir leyendo
¿Qué es la gestión de la exposición a amenazas (TEM)?Ciberseguridad

¿Qué es la gestión de la exposición a amenazas (TEM)?

Descubra cómo la gestión integral de la exposición a amenazas ayuda a las organizaciones a detectar amenazas emergentes, evaluar su impacto potencial e implementar controles específicos para minimizar el riesgo en un panorama de amenazas cada vez más complejo.

Seguir leyendo
¿Qué es el modelo de madurez de la gestión de vulnerabilidades?Ciberseguridad

¿Qué es el modelo de madurez de la gestión de vulnerabilidades?

Esta guía detallada explica el modelo de madurez de la gestión de vulnerabilidades, cubriendo sus etapas, beneficios y retos. Aprenda a medir, mejorar y optimizar su programa de vulnerabilidades.

Seguir leyendo
Gestión de vulnerabilidades de seguridad de la información: guía paso a pasoCiberseguridad

Gestión de vulnerabilidades de seguridad de la información: guía paso a paso

La gestión de vulnerabilidades de seguridad de la información (ISVM) es importante para identificar, evaluar y eliminar las debilidades de seguridad con el fin de proteger los datos esenciales contra el robo y evitar daños a la reputación.

Seguir leyendo
Experimente la plataforma de ciberseguridad más avanzada

Experimente la plataforma de ciberseguridad más avanzada

Vea cómo la plataforma de ciberseguridad más inteligente y autónoma del mundo puede proteger su organización hoy y en el futuro.

Demostración