¡NUEVO!¿Qué es un Air Gap? Comprendiendo el Concepto
Un Air Gap es un mecanismo diseñado para aislar dos o más sistemas informáticos o redes de diferentes niveles de confianza, especialmente cuando procesan los datos del otro.
Recuerda la escena de "Misión Imposible" donde Tom Cruise se suspende del techo, intentando extraer datos de un ordenador dentro de una bóveda ultrasecreta en la sede de la CIA. Con la perspectiva de hoy, uno podría preguntarse: ¿no podría simplemente haber hackeado el sistema de forma remota? La respuesta es no. Un Air Gap protegía el sistema de la CIA, un ordenador independiente no conectado a ninguna red, que requería presencia física dentro de una sala de alta seguridad para su funcionamiento. La representación de Hollywood puede parecer exagerada, pero refleja una creencia que fue dominante: mantener una distancia física entre un sistema y cualquier acceso potencial es la mejor protección.
Sin embargo, los tiempos han cambiado. Los Air Gaps aún existen, y algunas industrias los consideran indispensables. Sin embargo, mantenerlos se ha vuelto desafiante en las últimas dos décadas. Para comprender su relevancia continua, es esencial entender su concepto, fortalezas y debilidades.
En su esencia, un Air Gap es una medida de seguridad. Su objetivo es crear una barrera impenetrable entre los activos digitales y los actores maliciosos. Estas amenazas podrían ser hackers, virus, internos, cortes de energía o desastres naturales. El Air Gap más sencillo se establece desconectando un activo digital de todas las conexiones de red y manteniendo una distancia física de cualquier persona que potencialmente intente acceder a él.
Curiosamente, el concepto de Air Gap se extiende más allá de la informática. Los códigos de construcción prescriben air gaps entre las fuentes de agua y los desagües, y en ingeniería eléctrica, se requiere un espacio entre las partes móviles de un motor eléctrico.
Los Air Gaps sirven principalmente a dos objetivos de seguridad: proteger contra intrusiones de red o de sistema y proteger los activos digitales contra daños, acceso o manipulación. Estos objetivos a menudo se superponen pero son distintos. Por ejemplo, almacenar cintas de respaldo en una mina de sal es un método de Air Gap que protege los datos del acceso no autorizado. La razón: si nuestros sistemas se ven comprometidos o destruidos, podemos restaurarlos utilizando datos preservados en un entorno protegido por Air Gap.
Los Air Gaps son percibidos como la medida de protección definitiva para muchos profesionales de seguridad. Después de todo, si un atacante ni siquiera puede acceder a un sistema o red, ¿cómo puede dañarlo? Los Air Gaps son comunes en sectores de alta seguridad como el militar, financiero y de servicios públicos.
Originando de los dominios de IT, redes y seguridad, un Air Gap se refiere a un paradigma de seguridad que segrega lógica y físicamente los sistemas de IT. Estos sistemas no están conectados a redes externas como internet o redes locales, ni a otros sistemas de IT. La transferencia de datos entre sistemas aislados es unidireccional, generalmente utilizando dispositivos de almacenamiento portátiles.
Limitaciones y Vulnerabilidades del Sistema Air Gap
Aunque el concepto de Air Gap ofrece una seguridad mejorada, no es infalible. Un malhechor podría obtener acceso físico no autorizado, manipular el sistema o robar datos utilizando almacenamiento portátil. Además, existen métodos para eludir un Air Gap a través de ataques de canal lateral, extrayendo información de forma remota a partir de sonidos de procesadores, ruidos de discos duros, radiación electromagnética, fluctuaciones de temperatura y más.
Aplicaciones del Sistema Air Gap
Los Air Gaps son ideales para proteger sistemas de IT altamente sensibles. Las aplicaciones típicas incluyen:
- Sistemas informáticos militares o de inteligencia
Volver