Connect with us

Eventos

Explorando la microsegmentación: detenga el ransomware

César Villaseñor

Published

on

En la mesa redonda titulada “Explorando la microsegmentación: detenga el ransomware, asegure las aplicaciones críticas y logre la confianza cero”, organizada por la publicación CIO México en colaboración con Guardicore, recientemente adquirida por Akamai, se abordó el tema de cómo detener la propagación del ransomware, proteger las cargas de trabajo y lograr una arquitectura de red de confianza cero mediante el aislamiento y la segmentación de las aplicaciones.

Oswaldo Palacios, Director Sales Engineering para México & NOLA de Guardicore, realizó una presentación introductoria al tema. Posteriormente, se dio paso a una mesa de discusión entre todos los asistentes virtuales.

Microsegmentación como medida control de accesos

De acuerdo con Palacios, la propuesta de esta compañía consiste en crear segmentos tan pequeños como sólo dos servidores hablándose entre sí, o solamente procesos internos de los servidores que se comuniquen dentro y fuera del Data Center. Estas medidas hacen posible cumplir normativas, segmentar una red, crear un tráfico específico, etcétera.

Oswaldo Palacios, Director Sales Engineering para México & NOLA de Guardicore.

En el caso de Guardicore se trata de una segmentación basada en software, la cual tiene como ventaja ser independiente de la Red. Es decir, no son necesarios ajustes adicionales en los routers, switches o Firewalls, explicó el directivo. 

“Todo es mediante un agente que se instala en cualquier activo. Una vez ajustadas las reglas de segmentación persisten e incluso se heredan. Esto trae beneficios indirectos a varias áreas, como el desarrollo a DevOps, porque al final nosotros les mostramos cuáles son las comunicaciones de su aplicación, lo cual ayuda a migrar la nube”, comentó Oswaldo Palacios.

El ejecutivo detalló que un caso de uso de este tipo de soluciones es la segmentación de ambientes donde se puede dividir una gran cantidad de servidores. Asimismo, es posible hacer segmentación de aplicaciones o un control de acceso basado en el usuario; la cual permite dar permisos a recursos específicos.

Otro de los usos más destacables es segmentar con gran velocidad una aplicación crítica. Una vez instalado el agente de Guardicore, muestra un mapa con todas las comunicaciones de la aplicación, mismas que pueden ser regidas por políticas establecidas por el usuario que delimiten el acceso a la información.

La microsegmentación puede delimitar con políticas específicas el acceso a datos, poniendo a este tipo de seguridad por encima de los Firewalls convencionales, ya que se establecen reglas de puerto origen a puerto destino.

Adicionalmente, Palacios detalló que en Guardicore no existen los falsos positivos, ya que el sistema al detectar una comunicación alertada, cuenta con toda la información de origen y destino.

“En el caso del ransomware, actuamos antes de la etapa de propagación y activación. Esto es posible aplicando reglas que se ejecuten cuando un ransomware sea detectado mediante cualquier protocolo o puerto y será bloqueado para evitar la propagación y activación”, afirmó Oswaldo Palacios.

La visión de los expertos

Durante la mesa redonda virtual se discutieron varios tópicos de relevancia para los directivos en TI. Entre los principales, se abordó el tema de los retos actuales en materia de seguridad que están enfrentando las organizaciones.

En el caso de Iván Arturo Franco, Gerente Secretaría Técnica para el INFONAVIT, el principal desafío actual es la cultura de la ciberseguridad, donde remarcó que el eslabón más débil en este ámbito es el trabajador. Por tanto, mencionó que se debe realizar un blindaje completo ante situaciones como ransomware, política de respaldo de información, fuga de datos, etcétera.

En opinión de Jorge Octavio Trejo, Gerente de Infraestructura y Soporte para Grupo Zeta Gas, es el uso de herramientas de comunicación en los grupos de trabajo el desafío actual más importante. Ejemplo de ello, es que algunos softwares de mensajería cuentan con pocas herramientas de control de usuarios y de información que se comparte.

Jorge Moctezuma, CIO de Ganfer Grupo Empresarial, retomó el tema de la comunicación elevándose a gran escala, ya que dentro de su organización se comunican más de cien tiendas alrededor del país; cada una con un esquema de comunicación individual. Para administrar este amplio panorama utilizaron Firewall locales, software de seguridad, etc. Sin embargo, Moctezuma resaltó el uso de redes sociales y uso de dispositivos móviles; mismos que pueden ser utilizados para tema de suplantación de identidad.

En el tema de la iniciativa de microsegmentación y su implementación, José Yovany Rivera, jefe del Departamento de Seguridad Informática para la Secretaría de Finanzas y Planeación del Gobierno de Veracruz, dijo que la microsegmentación es fundamental para combatir al eslabón más débil en materia de seguridad. Una de sus primeras estrategias fue microsegmentar las aplicaciones, adicional a ajustar la visibilidad de la red interna.

El Instituto Mexicano de la Propiedad Industrial (IMPI) contó con la participación de su Coordinador de Producción de Sistemas y Seguridad de la Información, Israel Núñez, quien comentó al respecto que ante el alza de ataques en materia de ciberseguridad durante la pandemia; llevaron a cabo una estrategia de microsegmentación en cuanto a los usuarios. Todo ello para evitar daños del tipo ransomware y, si fuera el caso, tener una recuperación más rápida y efectiva.

Oswaldo Palacios, de Guardicore, agregó que ante ataques de ransomware las empresas han tenido que detener operaciones por periodos incluso de semanas. Sin embargo, con una buena microsegmentación los ataques de ransomware pueden ser minimizados al grado que, en pleno intento de ataque, otras áreas de trabajo no afectadas pueden operar sin problema. Además, gracias a la microsegmentación, este tipo de ataques pueden ser resueltos en pocas horas.

En este mismo sentido, Sergio Martínez, Gerente de Soporte, Automatización y Seguridad DevSecOps de Grupo Salinas, señaló que una buena estrategia de seguridad implica medidas no sólo en hardware sino también software. Adicional a que se debe tener una cultura empresarial entre los empleados donde la responsabilidad sea de todos.

Por su parte, Alejandro García, Director de TI de la Asociación Nacional de Concesionarios de Grupo Volkswagen, apuntó que es importante contar con medidas extraordinarias de ciberseguridad en un momento es que se han detectado un aumento de intentos de ataques por ransomware gracias al conflicto Rusia y Ucrania.

Sobre el tema de cómo puede ayudar la microsegmentación a cumplir la normatividad, Palacios añadió que hay normativas actuales que indican que las aplicaciones deben estar segmentadas. Y una buena opción para ello es contar con una herramienta que te permita visualizar los activos y de quién se conecta a ella.

“Hemos apoyado a varias compañías no sólo a PCI, y en lo que refiere al ISO, también lo podemos hacer. Es posible segmentar una aplicación en minutos, incluso podemos identificar los procesos que se realizan en los servidores y cómo se comunican entre ellos.

“Este tipo de herramientas te ayudan a tener un control granular y eso beneficia a la seguridad. Y cuando enfrentas esto a una normativa pasas con diez de calificación”, finalizó el Director Sales Engineering para México & NOLA de Guardicore.

-César Villaseñor, CIO México

Advertisement
Advertisement

VIDEOS

Resources

Advertisement

Recientes

Advertisement