Protección de la red residencial

Comprenda la composición de una LAN segura

Una red de área local (LAN) segura necesita tres elementos esenciales para mantener su información sensible a salvo de vulnerabilidades.

Hardware

El hardware se refiere a los dispositivos utilizados, que deben ser de alta calidad y mantenerse actualizados. Puede incluir cortafuegos, dispositivos de supervisión remota, routers y puntos de acceso. También puede incluir seguridad añadida para dispositivos existentes, como cerraduras de puertas de salas de servidores y lectores biométricos. Hay que tener en cuenta las capacidades de estos aparatos, por ejemplo, la conectividad Bluetooth.

Configuración

La configuración se refiere a los ajustes aplicados a cada dispositivo. El tipo de configuración puede variar en función de muchos factores, en particular, el grado de seguridad necesario para la aplicación: por ejemplo, simple electrónica doméstica frente a seguridad de nivel empresarial.

Soporte profesional
Las redes residenciales más seguras tendrán al menos cierto nivel de soporte profesional. Un integrador de CEDIA puede proporcionar desde una instalación básica hasta actualizaciones y supervisión remota, también en función de las necesidades del cliente.

Teniendo esto en cuenta, vemos cuatro grados de redes de área local. Cuanto mayor sea la necesidad de seguridad, mayor será el grado:

• Grado de consumidor: Productos de baja demanda de seguridad que pueden ser instalados por los clientes.
• Grado «Prosumer»: Productos para clientes destinados a ser soportados por profesionales.
• Grado «Enterprise»: Productos con larga vida útil/baja tasa de fallos para grandes organizaciones.
• Grado «carrier»: Productos diseñados con un tiempo de actividad del 99,9999%, como los operadores de telecomunicaciones.

Buenas prácticas: implantar el marco del NIST

Para mejorar la seguridad de la información, el Instituto Nacional de Normas y Tecnología utiliza el siguiente marco de cinco pilares:
1.        Identificar: Descubrir los activos físicos y los procesos que necesitan protección.
2.        2. Proteger: Poner las salvaguardas adecuadas para estos activos.
3.        Detectar: Utilizando las técnicas más adecuadas para identificar incidentes.
4.        Responder: Aplicando las mejores prácticas para minimizar los daños.
5.        Recuperación: Encontrar métodos eficaces para restablecer las operaciones tras el incidente.

Hardware y configuración clave para la seguridad de la red

Para lograr la máxima seguridad de la red residencial, los integradores deben recomendar las siguientes prácticas recomendadas:

Dispositivos de borde

Se sitúan en el borde entre dos redes, formando una barrera crítica para impedir la entrada de amenazas a la seguridad. Algunos ejemplos comunes son los cortafuegos, los routers o los conmutadores de red.

Cortafuegos de hardware dedicados

En entornos con mayores necesidades de seguridad, como las redes empresariales y de operador, lo mejor son los cortafuegos de hardware dedicados. Estos pueden tener una segunda unidad de conmutación por error para redundancia, y son capaces de realizar un análisis profundo de los datos durante los incidentes. Han sido diseñados para garantizar unos requisitos mínimos de caudal de datos, incluso a plena carga.

VPN seguras

En lugar de utilizar el reenvío de puertos, que puede ayudar a los hackers a entrar, es mejor utilizar VPN seguras. Éstas le permiten acceder a dispositivos de forma remota sin comprometer la seguridad.

Segmentación del tráfico

En los casos en que se reenvían datos entre un lugar y otro, como un domicilio y una oficina de trabajo, las VLAN ofrecen una solución segura. Las redes de área local virtual son dominios de difusión que se particionan y aíslan en la segunda capa (enlace de datos) de una red.
Incluso en aplicaciones de menor seguridad, también podemos utilizar conmutadores y puntos de acceso inalámbricos (WAP) de nivel empresarial para conseguir la máxima protección.

Autenticación, contraseñas y cifrado

La autenticación Wi-Fi nunca debe ser abierta, es decir, accesible sin contraseña. La autenticación basada en certificados, como el Control de Acceso a Redes Basado en Puertos (PNAC), ofrece una alternativa segura.
La contraseña debe ser segura, con un mínimo de 10 caracteres y una variedad de tipos como letras, números, signos de puntuación y mayúsculas/minúsculas.
Por último, el Wi-Fi debe estar cifrado según el estándar más alto, que actualmente es WPA3. Esto permite una autenticación más robusta con mayor fuerza criptográfica. Las redes WPA3 sustituyen a tecnologías más antiguas, como WPA2, y exigen marcos de gestión protegidos y no permiten protocolos heredados ni métodos de seguridad obsoletos.

Elemento humano y conocimiento de los dispositivos

Como ocurre con todas las ciberamenazas, la principal es el elemento humano, también conocido como «wetware». Los ataques de este tipo se aprovechan de la confianza del usuario, por ejemplo, buscando patrones en su comportamiento o animándole a renunciar a medidas de seguridad esenciales.
Algunos ataques comunes incluyen la ingeniería social, como los correos electrónicos con troyanos, el phishing o la suplantación de identidad. La clave aquí es educar a los usuarios para que reconozcan este tipo de ataques, por ejemplo, archivos adjuntos o direcciones de correo electrónico de aspecto extraño.
Del mismo modo, debemos vigilar continuamente la red en busca de accesos no autorizados a los dispositivos. Sólo los usuarios autorizados deben poder conectarse a la red.

Amenazas emergentes y mantenimiento continuo

Lo más importante que hay que recordar en relación con las redes residenciales seguras es que las amenazas evolucionan constantemente. Esto es especialmente cierto con los dispositivos domésticos inteligentes; por ejemplo, los drones y el hardware IoT pueden no cumplir las últimas normas de seguridad.
Para combatir esto, los integradores deben ofrecer auditorías regulares de la red y actualizaciones de firmware. Lo ideal sería una evaluación anual para mantener a salvo a los clientes y mejorar el servicio al cliente en general.