1 89 Table of Contents 91 148

Red Seguridad 097

90 red seguridad segundo trimestre 2022 monográfico zero trust Estamos viviendo una “era dorada” del ransomware . Eso es lo que dice la Agen- cia de Ciberseguridad de la Unión Euro- pea (ENISA), que observó un asombroso aumento del 150 por ciento en los ata- ques de ransomware entre abril de 2020 y julio de 2021. Pero lo más preocupante es que esta tendencia parece que conti- nuará, e incluso se acelerará: la inesta- bilidad política liderada por la guerra de Ucrania, la ampliación de las superficies de ataque y el crecimiento de la tecnolo- gía de ransomware como servicio prác- ticamente garantizan que este malware es un delito que seguirá ocurriendo en los próximos años. Así que, naturalmente, muchos se hacen la misma pregunta: “¿Cómo po- demos protegernos de los atacantes de ransomware ?” Una de las mejores líneas de defensa es implementar la microseg- mentación en toda la red. La segmentación es uno de los trucos más antiguos de la biblia de la ciberse- guridad: existe desde hace décadas. Se- gún un reciente estudio de Guardicore, el 96 por ciento de las organizaciones utilizan algún tipo de segmentación. Sin embargo, solo el dos por ciento de las empresas usan la segmentación para proteger todos sus activos críticos. La triste realidad es que, aunque la seg- mentación tiene una amplia adopción, la mayoría de las organizaciones no la están utilizando para protegerse lo mejor posible. Una de las razones que explican este bajísimo índice de implantación comple- ta es que segmentar las redes modernas de forma eficaz es bastante difícil. El uso de herramientas heredadas, como las redes de área local virtuales (VLAN), para segmentar la red está bien cuando esta es relativamente estática. El pro- blema es que nuestras redes son cada vez más complicadas. Cada máquina (virtual o física) en cada ubicación (en la nube, en el edge y en las instalaciones) necesita tener una gestión del tráfico entrante y saliente. Esto puede resultar muy caro, muy rápidamente. Además, las crecientes amenazas a la seguridad exigen una segmentación cada vez más compleja mediante VLAN. En la práctica, las VLAN son demasiado lentas y caras para que esto funcione. Aquí es donde entra en juego la micro- segmentación. Esta aplica los mismos principios de segmentación, pero como capa de software . Con la microseg- mentación, una empresa puede aplicar controles de seguridad a nivel de car- ga de trabajo y de proceso a su centro de datos y activos en la nube. Esto da Por qué la microsegmentación es una buena defensa contra el ‘ransomware’ D omingo T éllez Responsable de Guardicore de Akamai en España y LATAM

RkJQdWJsaXNoZXIy MTI4MzQz