¿Qué es un “air gap” y por qué es importante para protegerte de los ataques ransomware?
Por Marco Fontenelle, General Manager de Quest Software, Latin America.
Cuando pensamos en la ciberseguridad, es posible que el concepto “air gap” o “espacio de aire” no sea lo primero que se nos ocurra.
Un air gap es la falta de conexión entre un dispositivo y la red. Se deshabilitan sus conexiones inalámbricas (como Wi-Fi, celular y Bluetooth) y también las de cable (como Ethernet y Powerline). El dispositivo no tiene conexión y está completamente separado. Y, en lo que respecta a la red, el dispositivo no existe.
¿Por qué alguien querría un air gap entre un dispositivo y la red? Casi todos los vectores de ataque dependen de una conexión a internet para infectar dispositivos como laptops y servidores. No pueden saltar un air gap por lo que no pueden causar problemas.
Sin embargo, no hay muchas cosas que se puedan hacer con un dispositivo sin conexión. La web, el correo electrónico, las videoconferencias, la colaboración, el software como servicio, entre otras actividades diarias, requieren del uso de la red.
Es un compromiso entre seguridad y utilidad. Ninguna organización haría un air gap en su sistema de recursos humanos o aplicaciones de fabricación/producción ya que necesitan que estén constantemente en línea. Es por eso, un air gap se usa en el contexto de proteger los datos de respaldo o almacenamiento.
Hoy, este concepto ha adquirido relevancia por el incremento de ransomware. Para causar daño, este tipo de ataque se propaga rápidamente, y si los datos de las copias de seguridad están en la red que está siendo rastreada, entonces la empresa está en peligro.
Una solución es que los proveedores de servicios en la nube (CSP, en sus siglas en inglés) ofrecen almacenamiento a largo plazo que separa los datos de la red corporativa; por lo tanto, el ransomware no puede acceder a estos datos.
Otra solución es el almacenamiento inmutable también ofrece una sólida protección de datos. Este tipo de “backup”, el proveedor (o quienquiera que esté recopilando los datos y proporcionando un destino para ellos) se asegura de que, una vez que se almacena la información, no se puede modificar ni eliminar, volviéndolos fijos.
¿Por qué es importante el air gap?
Los atacantes ransomware han convertido en una prioridad destruir las copias de seguridad o hacerlas inútiles. Quieren privar a las organizaciones de su última línea de defensa.
Hay que tener en cuenta también que las regulaciones juegan un papel en esto. Sectores como la banca, la atención médica y el gobierno imponen criterios de certificación o requisitos legales de que los datos se almacenen donde no se puede acceder a la red. Ese es a menudo el punto de partida para una discusión sobre el almacenamiento de datos en air gap.
En conclusión, crear y mantener un “air gap” siempre implica algunos inconvenientes cuando el enfoque de las empresas está en la automatización y la transformación digital. Pero, es una forma efectiva de preservar los datos de los daños ante un ataque ransomware.