![](\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/09\/una-red-aislada-es-realmente-segura-todo-lo-que-debes-saber.webp\")
<\/p>\n
El mejor ejemplo de red aislada que podr\u00edamos tener en una empresa ser\u00eda una totalmente separada de la red principal. Esto quiere decir dos cosas, una que no tendr\u00edamos acceso a ella desde Internet porque no tendr\u00eda una conexi\u00f3n de este tipo. La otra ser\u00eda que las otras redes o subredes de la empresa no podr\u00edan alcanzarla ya que no estar\u00edan conectadas a ella a trav\u00e9s de cable de red Ethernet, Wi-Fi u otros medios.<\/p>\n
En cuanto a los requisitos que deber\u00eda tener esa red aislada para mantenerse segura, nuestra empresa deber\u00eda tener una serie de normas:<\/p>\n
- \n
- Los equipos de la red deber\u00edan tener una protecci\u00f3n antivirus y actualizarse de forma manual al menos una vez a la semana.<\/li>\n
- Debemos tener un sistema de control de dispositivos para cada m\u00e1quina, que impida la conexi\u00f3n de memorias USB u otros dispositivos de almacenamiento, salvo las que est\u00e9n en una lista de dispositivos de confianza.<\/li>\n
- Prohibici\u00f3n del uso de smartphones y otros dispositivos con conexi\u00f3n a Internet en el lugar donde se encuentra nuestra red aislada.<\/li>\n<\/ul>\n
A priori, podr\u00eda parecer una situaci\u00f3n casi perfecta, muy dif\u00edcil de vulnerar, pero a veces, se cometen errores que terminan perjudicando su seguridad.<\/p>\n
El peligro de los smartphones y otros medios que ofrecen conexiones a Internet<\/h2>\n
En bastantes ocasiones, expertos en seguridad creen que una red aislada no necesita una protecci\u00f3n especial para proteger su informaci\u00f3n. La raz\u00f3n que esgrimen es que las amenazas no pueden penetrar en la red. No obstante, est\u00e1n equivocados porque el aislamiento no es garant\u00eda suficiente para mantenerse a salvo.<\/p>\n
Uno de estos t\u00edpicos fallos se produce por error humano y exceso de confianza. A los empleados encargados de actualizar los antivirus u otros programas, les resulta que esta tarea semanal de actualizarlos es aburrida y pesada. Entonces caen en la tentaci\u00f3n de usar un smartphone, un m\u00f3dem USB u otros medios para poder usar un equipo con conexi\u00f3n a Internet y realizar una actualizaci\u00f3n autom\u00e1tica.<\/p>\n
Simplemente por el hecho de hacerlo as\u00ed no implica ataques a la red, malware de Internet u otros problemas de seguridad. El problema habitualmente viene porque los encargados de realizar la actualizaci\u00f3n del antivirus no lo hacen semanalmente. Entonces, los ciberdelincuentes pueden infectar ese equipo con troyanos, software esp\u00eda y, al final, terminan obteniendo acceso a toda la red aislada. As\u00ed, a partir de eso momento podr\u00e1n recopilar toda la informaci\u00f3n que quieran hasta que una actualizaci\u00f3n del antivirus les corte el acceso o sean detectados.<\/p>\n
Memorias USB y los dispositivos de confianza son un riesgo<\/h2>\n
Una red aislada para realizar sus actualizaciones y mantenimiento tiene una serie de excepciones que permiten conectarse a ellas. En este caso se tratar\u00eda de los medios y dispositivos de confianza. Un caso t\u00edpico puede ser la utilizaci\u00f3n de una memoria USB. El problema vendr\u00eda cuando esa memoria extra\u00edble se utiliza en m\u00e1s lugares. En ese sentido, no tenemos garantizado al 100% que una unidad de este tipo no se vaya a utilizar para copiar archivos hacia y desde el sistema, o en un segmento de red que no est\u00e9 aislado. Para que esto no suceda, habr\u00eda que ser muy estricto con las reglas de seguridad y estar muy concienciado.<\/p>\n
![](\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/09\/una-red-aislada-es-realmente-segura-todo-lo-que-debes-saber-1.webp\")
<\/p>\nA parte de esos medios extra\u00edbles como memorias USB o discos duros externos tenemos m\u00e1s riesgos. En ocasiones, los miembros del equipo de seguridad conectan sus ordenadores port\u00e1tiles a una red aislada porque tienen que configurar alg\u00fan equipo de la red aislada. En estos casos, la utilizaci\u00f3n de estos medios de confianza se puede convertir en una fuente de infecci\u00f3n de malware. El problema es que esta infecci\u00f3n campar\u00e1 a sus anchas durante al menos una semana, que es cuando tendr\u00edamos programada la siguiente actualizaci\u00f3n.<\/p>\n
La amenaza a la que nos enfrentamos depender\u00e1 del tipo de malware que haya infectado nuestra red aislada. As\u00ed debido a esto nos podr\u00edamos enfrentar a:<\/p>\n
- \n
- El intento de que se busque informaci\u00f3n confidencial y cuando nos conectemos para actualizar se mande al exterior.<\/li>\n
- Se altere el software de los equipos y pueda terminar en un caso de sabotaje empresarial.<\/li>\n
- Infecci\u00f3n por ransomware de toda la red aislada, cifrando todos los datos y dejando la red inservible<\/li>\n<\/ol>\n
Por tanto, dependiendo de c\u00f3mo sea el problema de seguridad, tendremos la red aislada comprometida por completo. En algunas ocasiones un empleado descontento, chantajeado o tentado por una cifra cuantiosa de dinero puede poner en peligro esa red aislada. As\u00ed, un empleado con acceso a ella podr\u00eda conectarle a ella un dispositivo m\u00f3vil o de otro tipo que pueda facilitar el acceso al exterior. Por ese motivo, hay que seleccionar bien a las personas encargadas del mantenimiento y cuidado de esa red aislada. En ese sentido, tiene que ser un profesional capacitado, riguroso y con buena reputaci\u00f3n.<\/p>\n
As\u00ed puedes tener una red aislada en entornos dom\u00e9sticos<\/h2>\n
Es posible que, en ocasiones, t\u00fa tambi\u00e9n quieras crear una red local aislada en tu entorno dom\u00e9stico. Hoy en d\u00eda cada vez est\u00e1 m\u00e1s en auge el trabajo remoto desde casa. No obstante, no todos los miembros de la familia son muy estrictos en cuanto a la seguridad. En ese sentido, se podr\u00eda propagar alg\u00fan tipo de malware que afecte a la red local. Por eso utilizando un segundo router que tengamos por casa podr\u00edamos crear dos redes:<\/p>\n
- \n
- El rango 192.168.1.X para los dispositivos de trabajo.<\/li>\n
- El rango 192.168.2.X para los dispositivos de ocio y para el resto de la familia.<\/li>\n<\/ol>\n
Tambi\u00e9n algunos fabricantes como ASUS y los AVM FRITZ!Box ofrecen una tecnolog\u00eda para aislar a los clientes WiFi, para que no se puedan comunicar entre s\u00ed con otros clientes inal\u00e1mbricos. Lo mismo se podr\u00eda hacer usando redes cableadas. Vamos a poner un ejemplo con un FRITZ!Box para que los clientes inal\u00e1mbricos no se vean entre ellos:<\/p>\n
![](\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/09\/una-red-aislada-es-realmente-segura-todo-lo-que-debes-saber-2.webp\")
<\/p>\nEn este caso si desactivamos la casilla del recuadro rojo los dispositivos no podr\u00e1n comunicarse entre s\u00ed. No obstante, tambi\u00e9n podr\u00edamos crear una red de invitados desde cero que est\u00e1 totalmente aislada a la red principal, de esta forma, podremos configurar una red cableada e inal\u00e1mbrica de invitados, donde no se puedan comunicar con la red principal cableada o inal\u00e1mbrica. Adem\u00e1s, tambi\u00e9n ser\u00eda recomendable segmentar la red local en diferentes VLANs, pero para realizar esto necesitar\u00e1s un router compatible con VLANs y tambi\u00e9n un switch gestionable para crearlas correctamente.<\/p>\n
Tal y como hab\u00e9is visto, disponer de una red aislada no es totalmente seguro, ya que la intervenci\u00f3n humana o una mala configuraci\u00f3n podr\u00eda hacer que fuera vulnerable y que nos la ataquen. Adem\u00e1s, en entornos dom\u00e9sticos tambi\u00e9n podr\u00edamos configurar una red aislada de invitados, para que no se comuniquen con la red principal.<\/p>\n","protected":false},"excerpt":{"rendered":"
Lo primero que vamos a aprender es qu\u00e9 es una red aislada y qu\u00e9 caracter\u00edsticas debe tener, para que sea lo m\u00e1s segura posible en una empresa. Luego comentaremos varios m\u00e9todos con los que, si no se tiene cuidado, podr\u00edan vulnerar la seguridad de este tipo de redes. Tambi\u00e9n comentaremos algunos ejemplos para imitar parcialmente […]<\/p>\n","protected":false},"author":1,"featured_media":20417,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/20416"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=20416"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/20416\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/20417"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=20416"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=20416"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=20416"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}