Durante el fin de semana, los servidores Microsoft SharePoint on-prem fueron blanco de un pirateo masivo que afectó gravemente a empresas y gobiernos de todo el mundo, bloqueando sistemas críticos y filtrando datos confidenciales, exponiéndolos a posibles daños y responsabilidades millonarias.
Los piratas informáticos aprovecharon una vulnerabilidad de "día cero" manipulando un error pasado por alto en un parche de seguridad reciente, según información del Washington Post. Este tipo de ataques se ha convertido en una realidad para las empresas, ya que los piratas informáticos están constantemente a la caza de las vulnerabilidades más pequeñas en programas de uso común como SharePoint.
Mientras Microsoft y los organismos afectados luchan por recuperarse de la filtración de datos, es importante recordar que una arquitectura y unas medidas de seguridad más eficaces podrían haberlo evitado. Entre las muchas mejoras que podrían haber reducido significativamente los posibles daños se encuentran las siguientes diodos de datos - que se ha convertido en una característica clave de la arquitectura moderna de servidores de alta seguridad.
Cómo los diodos de datos evitan la ciberdelincuencia
Estos dispositivos están diseñados para imponer un estricto flujo de datos unidireccional entre redes, desde una red de alta seguridad a otra menos segura, o viceversa. A diferencia de los cortafuegos tradicionales o las soluciones basadas en software, un diodo de datos impide físicamente que los datos viajen bidireccionalmente hacia o desde una red protegida por aire, permitiendo que la información fluya sólo en una dirección. Sólo las soluciones especializadas, como las de Connecting Software, pueden trabajar con líneas explícitamente unidireccionales para dotarlas de plena funcionalidad de forma segura.
Soluciones como éstas Detener la filtración de datos no autorizada (el robo o la filtración de información confidencial) porque la comunicación directa bidireccional es imposible, lo que significa que mientras los empleados autorizados pueden intercambiar datos, los atacantes no reciben respuesta a una solicitud para robarlos.
Los diodos de datos también son conocidos por impedir el movimiento lateral, ya que los atacantes no pueden moverse dentro de la red, viajando de un sistema, servidor o segmento a otro, normalmente para localizar datos sensibles o escalar privilegios después de conseguir un punto de apoyo inicial. Si un atacante se introdujera en una red menos segura conectada a una red de alta seguridad a través de un diodo de datos, podría enviar comandos, pero no recibiría respuesta, ya que la información llega a través de un canal de comunicación bidireccional independiente.
Cómo los diodos de datos podrían haber evitado este hackeo
Si se hubieran utilizado diodos de datos en este caso, podrían haber evitado que se filtrara información sensible clave a través de la red, dado que el propio servidor SharePoint no habría tenido conexión de red directa a redes externas no fiables como Internet.
Este enfoque tiene sus limitaciones: las medidas físicas sólo habrían impedido que los hackers intentaran su ataque si sus diodos de datos impidieran explícitamente cualquier conexión de red entrante desde redes no fiables a la instancia SharePoint vulnerable. En cualquier caso, la velocidad a la que los piratas informáticos pudieron acceder a redes críticas y obtener información confidencial subraya la importancia de una arquitectura física bien diseñada junto con estrictas configuraciones de confianza cero.
El enfoque Connecting Software
Los diodos de datos son una parte cada vez más vital de la seguridad moderna para evitar hackeos a gran escala como éstos, pero pueden resultar bastante incómodos para las organizaciones que no cuentan con el software adecuado. Dado que los diodos de datos imponen unidireccional comunicación, puede resultar extremadamente incómodo sincronizar datos útiles como archivos compartidos, información de contacto y eventos del calendario a través de estas redes.
Connecting Software tiene desarrolló un conjunto de programas informáticos diseñado para salvar esta distancia, con productos concebidos para sincronizar información crítica al tiempo que se mantiene la seguridad crítica del diodo de datos. Estos productos ofrecen un verdadero enfoque de "lo mejor de ambos mundos", permitiéndole mantener la seguridad general de su red al tiempo que conserva la facilidad de sincronización y comunicación de red que tendría con una conexión bidireccional.
Para saber más sobre estos productos, visite las páginas de producto aquí: https://www.connecting-software.com/connect-bridge-for-air-gapped-networks/ https://www.connecting-software.com/secure-sync-for-sharepoint/
Por Elliot SettleJefe de Relaciones Públicas en Connecting Software
Ayuda a construir su presencia en los medios de comunicación en mercados clave. Ha trabajado con marcas tecnológicas internacionales como Mozilla y Trimble para articular su visión de forma comprensible y memorable. Para cualquier consulta sobre medios de comunicación, puede ponerse en contacto con él en elliot@connecting-software.com
Lecturas relacionadas
Integridad de los datos DORA: Qué exige realmente el “estándar más elevado
El problema de la modificación: Norma 613 de la SEC - Cumplimiento de la CAT con datos que se puede demostrar que nunca se tocaron
Reforma de la Ley de Testamentos del Reino Unido en 2025: Preparar la verificación digital independiente antes de que llegue la ley