Seguridad de terminales frente a... seguridad de red: por qué necesita ambas

La importancia de la seguridad de los terminales y de la red

Piense en la seguridad de red como las paredes de un edificio y en la seguridad de terminales como las cerraduras, cámaras y alarmas de sus puertas. Una protege el interior y la otra el acceso, lo que las convierte en fundamentales para la seguridad general. Ni siquiera la supervisión de red más eficaz puede evitar la propagación de malware si un terminal ya está comprometido. Además, las protecciones de terminales por sí solas, sin una infraestructura de red subyacente segura, son ineficaces.

Exploremos cada concepto por separado antes de analizar más de cerca cómo funcionan juntos.

¿Qué es la seguridad de punto final?

Las soluciones de seguridad de terminales protegen los dispositivos a través de los cuales los usuarios acceden a Internet y a su red: portátiles, ordenadores de sobremesa, servidores, dispositivos móviles y dispositivos del Internet de las cosas (IoT). Herramientas como software antivirus, sistemas de detección y respuesta de terminales (EDR), entornos de pruebas (sandboxes) y otras funcionan para detectar, bloquear y remediar amenazas como malware, ransomware, phishing y ataques de día cero.

A medida que el trabajo remoto y las tendencias de uso del dispositivo propio han ido en aumento, la cantidad de terminales que acceden a las redes empresariales ha ido a más. A su vez, las superficies de ataque de las organizaciones son más amplias que nunca. Poner en peligro un terminal (a menudo el eslabón más débil en términos de seguridad) puede permitir a un atacante moverse por la red con gran libertad y obtener acceso a información y recursos confidenciales.

Lea más: ¿Qué es la seguridad de terminales?

¿Qué es la seguridad de red?

La seguridad de la red, en el sentido tradicional, protege las rutas y vías que permiten la comunicación y el intercambio de datos entre terminales. La seguridad de red tradicional adopta un enfoque de defensa basado en el perímetro, protegiendo la infraestructura de amenazas externas mediante cortafuegos, redes privadas virtuales (VPN), sistemas de detección de intrusiones (IDS), etc.

A medida que la adopción de la nube y el trabajo remoto se han afianzado, las necesidades de seguridad de la red han cambiado. Los usuarios pasan más tiempo fuera de los límites de la oficina tradicional, accediendo a aplicaciones en la nube en lugar del centro de datos de su organización. En cierto sentido, el perímetro de red convencional ya no existe. Como resultado, muchas soluciones de seguridad de red tradicionales ahora ofrecen una protección incompleta.

Para abordar estos cambios, las organizaciones están pasando de la seguridad de red tradicional a enfoques basados en la nube. Separar la seguridad de la red permite una protección más sólida y flexible para el personal que trabaja desde diferentes puntos, al tiempo que reduce la dependencia de soluciones basadas en perímetros que tienen dificultades para adaptarse a entornos modernos y descentralizados.

Lea más: ¿Qué es la seguridad de la red?

Seguridad de terminales frente a... seguridad de la red: diferencias clave

Si bien están profundamente interconectadas, la seguridad de los terminales y la seguridad de la red tienen prioridades, arquitecturas y tecnologías distintas.

Principales amenazas a la ciberseguridad

Las ciberamenazas generalmente atacan a los terminales o a la red más amplia, y las interrupciones en cualquiera de ellos representan riesgos para la seguridad general.

Amenazas de los terminales

Los ataques a nivel de terminales pueden propagarse rápidamente y poner en peligro toda la red:

• Los ataques de phishing pueden crear puertas de enlace para que los atacantes se infiltren en la red. Los enlaces o archivos adjuntos maliciosos pueden enviar cargas útiles que se propagan lateralmente, permitiendo a los atacantes acceder a sistemas internos y datos confidenciales almacenados en la red.
• Los ataques de ransomware pueden causar interrupciones en toda la red a medida que el malware se propaga a través de unidades conectadas, sistemas de intercambio de archivos u otros dispositivos. Esto puede provocar pérdida de datos, tiempo de inactividad operativa y costes cuantiosos si no se aísla a tiempo.
• La explotación de vulnerabilidades de software o firmware sin revisar crea puntos de entrada para que los atacantes implementen malware, se desplacen o escalen privilegios. Esto puede comprometer sistemas esenciales o datos confidenciales en toda la red, lo que provoca brechas de seguridad y pérdida de datos.

Amenazas específicas de la red

Las amenazas de red se dirigen a la infraestructura más amplia, lo que permite a los atacantes desestabilizar los sistemas y obtener el control de recursos críticos:

• Los ataques de denegación de servicio distribuido (DDoS) saturan los recursos de una red, lo que provoca ralentizaciones o tiempos de inactividad en servidores, aplicaciones y servicios. Esto puede paralizar las operaciones, denegar el acceso a usuarios legítimos y dejar la red vulnerable a ataques secundarios.
• Los ataques Man-in-the-middle (MiTM) interceptan y/o manipulan las comunicaciones en una red. Los atacantes pueden usar MiTM para robar datos o inyectar malware, que puede propagarse por todo el sistema al atravesar la red.
• Los intentos de acceso no autorizado aprovechan una autenticación deficiente, permisos mal configurados o brechas en las políticas para acceder a sistemas clave de la red. Una vez dentro, pueden moverse lateralmente a través de los sistemas conectados para robar datos, interrumpir operaciones o distribuir malware.

Mejores prácticas para la seguridad de terminales y redes

Para desarrollar una estrategia de seguridad potente es necesario integrar la seguridad de los terminales y de la red. A continuación se presentan algunas prácticas recomendadas básicas:

• Implemente la autenticación multifactor (MFA) para fortalecer los controles de acceso a los dispositivos y recursos de la red.
• Realice análisis de vulnerabilidad periódicos para identificar puntos débiles en los terminales de hardware o en las configuraciones de red.
• Proporcione formación sobre concientización a los usuarios para garantizar que pueden identificar y evitar el phishing y las malas prácticas de uso de contraseñas.
• Supervise e inspeccione el tráfico en tiempo real utilizando herramientas impulsadas por IA y ML para obtener información sobre la actividad de la red.
• Adopte una arquitectura zero trust que aplique verificaciones de acceso estrictas a todos los dispositivos que se conectan a los recursos de la red. Analizaremos esto con más detalle.

Combinar la seguridad de terminales y de red es esencial, pero no suficiente

La seguridad de los terminales y la seguridad de la red por sí solas son insuficientes, pero incluso juntas comparten una debilidad clave: presuponen que las amenazas provienen únicamente del exterior. Para cerrar esta brecha, las organizaciones necesitan adoptar un enfoque zero trust, basado en el principio "nunca confiar, siempre verificar".

Para entender el papel de la zero trust, podemos recordar la analogía anterior. Si la seguridad de la red son las paredes de un edificio y la seguridad de los terminales son las cerraduras, alarmas y cámaras de sus puertas, entonces la zero trust es como el equipo de seguridad del edificio, que examina a cada usuario, dispositivo y conexión antes de conceder cualquier acceso. La arquitectura zero trust realiza estos pasos para cada solicitud de conexión:

1. Verificar la identidad de la entidad que solicitó acceso a través de MFA.
2. Confirmar el destino exacto de los recursos de TI de la entidad, en lugar de proporcionar acceso amplio a la red.
3. Calcular el riesgo según el contexto (identidad del usuario, postura de seguridad del dispositivo, ubicación, etc.).
4. Hacer cumplir la política y tomar las medidas adecuadas (permitir, bloquear, aislar, engañar, etc.).
5. Otorgar a una entidad permitida acceso directo al recurso que solicitó y nada más.
6. Realizar un seguimiento continuo de la entidad y sus actividades, adaptando la aplicación de políticas si es necesario.

De esta manera, zero trust minimiza el riesgo de que cualquier entidad, ya sea maliciosa o accidentalmente, pueda poner en peligro los activos de la red. Solo zero trust puede adaptarse al dinámico panorama de amenazas actual, garantizando una evaluación y protección continuas para todo el tráfico y cada usuario o dispositivo.

Desarrollar una estrategia integral de ciberseguridad

Mantenerse a la vanguardia de las tácticas en constante evolución de los atacantes significa utilizar defensas en constante evolución. La combinación de la seguridad de los terminales y un enfoque moderno de la seguridad de la red con zero trust le permite construir una defensa dinámica y adaptable contra el panorama de amenazas en constante cambio.

Transfórmese con una arquitectura zero trust

Zscaler Zero Trust Exchange™ es una plataforma completa e integrada que permite seguridad zero trust y transformación de la red para la totalidad de usuarios, cargas de trabajo y dispositivos.

• Minimice la superficie de ataque: oculte las aplicaciones detrás de Zero Trust Exchange, haciéndolas invisibles para Internet.
• Prevenga el compromiso: inspeccione todo el tráfico, incluido el tráfico cifrado, y bloquee las amenazas en tiempo real.
• Elimine el movimiento lateral: conecte entidades autorizadas directamente a las aplicaciones, no a la red.
• Detenga la pérdida de datos: identifique y proteja automáticamente los datos confidenciales en movimiento, en reposo y en uso.