Implementación de Frameworks de Seguridad en Redes Empresariales

Clase 2 de 12 • Curso de Seguridad de Redes On-Premise

Contenido del curso

Introducción

Segmentación de redes y redes virtuales

Seguridad en puertos físicos

Firewalls

Otros conceptos en seguridad on-premise

Tomar examen

Resumen

Toda red, sin importar qué tan robusta sea, enfrentará un ataque en algún momento. La verdadera diferencia está en qué tan preparado estás cuando eso ocurra. Para diseñar e implementar una infraestructura de red segura, existen tres elementos fundamentales que funcionan como pilares: conocer tus vulnerabilidades y amenazas, desplegar herramientas adecuadas y contar con un plan de aseguramiento respaldado por la organización.

¿Qué diferencia hay entre vulnerabilidades y amenazas en una red?

Cuando se habla de vulnerabilidades [0:05], se hace referencia a las fallas de seguridad que puede tener tu infraestructura. Son debilidades internas, puntos donde un atacante podría aprovechar una brecha. Por otro lado, las amenazas son las acciones concretas que pueden afectar tus sistemas. Es imposible eliminarlas por completo, pero sí es posible prevenir que causen daño.

Entre las amenazas más comunes se encuentran:

Ingeniería social y phishing: manipulación humana para obtener acceso.
Código malicioso y ransomware: software diseñado para dañar o secuestrar información.
Ataques de fuerza bruta: intentos masivos de descifrar contraseñas.
Fraude informático y robo de identidad.
Daños físicos a dispositivos, que no siempre provienen de un ataque externo; condiciones climáticas como huracanes o terremotos también representan riesgos.
Pérdida de copias de seguridad.

¿Qué es una superficie de ataque y por qué importa?

La superficie de ataque [1:03] es la cantidad de dispositivos que se encuentran en la misma red lógica de un equipo al que se accedió de manera no autorizada. Todos esos dispositivos quedan expuestos con una probabilidad altísima de sufrir el mismo destino. Es así como se facilita la propagación de un ransomware, que realiza análisis de puertos y ataques a las redes adyacentes buscando más vulnerabilidades.

¿Qué herramientas necesitas para aplicar seguridad en tu red?

El segundo pilar consiste en desplegar herramientas especializadas [1:30] que permitan realizar tareas críticas como:

Inventarios automatizados de activos.
Filtrado de datos.
Escaneos de red.
Uso de herramientas de auditoría para verificar el cumplimiento de normativas.

Cada herramienta cumple un papel específico en las diferentes etapas de seguridad y debe mantenerse activa y actualizada.

¿Por qué la gerencia debe estar alineada con la estrategia de seguridad?

El tercer pilar es tener un plan de aseguramiento [1:52] con metas claras, controles de seguridad, políticas y procedimientos definidos. Un dato fundamental: la gerencia, la presidencia o los responsables de la organización deben estar totalmente alineados con la estrategia de seguridad, ya que son ellos quienes generan los recursos que mantienen todo el sistema de protección funcionando.

¿Cuáles son los mejores frameworks de seguridad para empezar?

Para implementar estos tres pilares existen guías de buenas prácticas conocidas como frameworks de seguridad [2:15]. Estos marcos indican los pasos a seguir de forma estructurada.

¿Qué ofrece ISO 27001, CIS y NIST?

ISO 27001 [2:27]: establece en su versión actual noventa y tres controles de seguridad con definiciones claras sobre cómo proteger cada dominio del sistema. La mayoría de las empresas exigen el cumplimiento de esta normativa.
CIS (Center for Internet Security) [2:46]: trabaja con dieciocho controles en su versión ocho y es altamente recomendado para quienes nunca han seguido un estándar de seguridad. Ofrece plantillas de fortalecimiento enfocadas a sistemas operativos y aplicativos, como Ubuntu, Windows y firewalls.
NIST [3:10]: es uno de los frameworks más completos, diseñado para el control de seguridad del gobierno de los Estados Unidos. Incluye marcos específicos para desarrollo seguro, plantillas para políticas de control de usuarios y referencias muy detalladas.

Cada uno de estos frameworks aporta un enfoque distinto, y elegir el adecuado depende del nivel de madurez de tu organización en seguridad. Si nunca has usado uno, CIS es un excelente punto de partida por su enfoque técnico y práctico. Si ya cuentas con experiencia, ISO 27001 y NIST te llevarán a un nivel de protección mucho más robusto.

¿Ya has implementado alguno de estos frameworks en tu infraestructura? Comparte tu experiencia en los comentarios.

Comentarios

Eloy Chávez Dev

student•

Conocimiento de vulnerabilidades y amenazas:
- Identificar y comprender las vulnerabilidades potenciales en la red, incluidas las debilidades en el hardware, software, configuraciones y prácticas de seguridad.
- Analizar las amenazas actuales y emergentes que podrían explotar esas vulnerabilidades, como malware, ataques de denegación de servicio (DDoS), phishing, ingeniería social, entre otros.
- Mantenerse al día con las tendencias de seguridad y las noticias sobre incidentes para comprender las tácticas utilizadas por los ciberdelincuentes y adaptar las defensas en consecuencia.
Despliegue de herramientas de seguridad:
- Implementar una variedad de herramientas de seguridad, como firewalls, sistemas de detección y prevención de intrusiones (IDS/IPS), antivirus, filtrado de contenido web, control de acceso, cifrado de datos, entre otros.
- Integrar estas herramientas en la infraestructura de red de manera coherente y coordinada para proporcionar una defensa multicapa contra diferentes tipos de amenazas.
- Automatizar tareas de seguridad siempre que sea posible para mejorar la eficiencia y la capacidad de respuesta ante incidentes.
Plan de aseguramiento con metas y controles de seguridad:
- Establecer metas claras de seguridad que reflejen los objetivos de la organización, como proteger la confidencialidad, integridad y disponibilidad de los datos y recursos críticos.
- Identificar controles de seguridad específicos para mitigar las vulnerabilidades y contrarrestar las amenazas, como políticas de acceso, encriptación de datos, monitoreo de red, etc.
- Definir métricas y KPIs para evaluar el desempeño de los controles de seguridad y medir el progreso hacia el logro de las metas de seguridad.
- Establecer procedimientos claros para la gestión de incidentes de seguridad, incluyendo la notificación, respuesta, recuperación y análisis post-incidente.
- Realizar auditorías y revisiones periódicas del plan de aseguramiento para identificar áreas de mejora y asegurar su relevancia continua frente a los cambios en el entorno de amenazas y tecnológico.

Javier Ramos

student•

Excelente resumen

Pero de nada sirve si la alta gerencia no apoyan ni decide incorporar todas estas buenas practicas en las politicas de la empresa

Diego Fernando Ramos Aguirre

student•

Excelente ampliación de la información, muchas gracias por el aporte.

Juan Carlos Herrera Rojas

student•

Por si a alguno le interesa, Platzi tiene un curso de la preparación para la certificación de la norma ISO 27001.

Patricio Sánchez Fernández

student•

Muy cierto, el curso se llama:

Curso de Preparación para la Certificación en la Norma ISO 27001

Link.: https://platzi.com/cursos/iso/

Patricio Sánchez Fernández

student•

Muy cierto, el curso se llama:

Curso de Preparación para la Certificación en la Norma ISO 27001

Link.: <https://platzi.com/cursos/iso/>

Patricio Sánchez Fernández

student•

De los frameworks de ciberseguridad, no tenía mayor idea, dado que no soy del área. Sin embargo; me parece un tema apasionante para aprender. Mi postura está en que la Ciberseguridad cobrará tal relevancia que será necesaria incluirla en los planes de inversión de las organizaciones y Startups, no bastará la proyección de ventas ni el Plan de Marketing, sin duda los inversionistas te preguntarán cómo y a través de qué medidas protegerás el dinero y los datos.

Diego Fernando Ramos Aguirre

student•

Superficie de ataque:

La cantidad de dispositivos que se encuentran dentro de la misma red lógica de un dispositivo que fue accedido de manera no autorizada y que también puedan estar expuestos, de esta manera se puede propagar por ejemplo un ransomware.

Framework de seguridad:

ISO 27001 (93 controles) De los mas conocidos y solicitados
CIS (18 controles V8) Cuenta con plantillas de fortalecimiento
NIST Es uno de los framework mas completos de seguridad ya que esta diseñado para el control de seguridad del gobierno de los Estados Unidos, dentro se encuentra marcos para el desarrollo seguro y plantillas para el control de usuarios, entre otros.

Diego Fernando Ramos Aguirre

student•

Conceptos y consideraciones en el diseño de redes seguras

Tener clara las vulnerabilidades y amenazas

Ingenieria social
Phishing
Codigo malicioso
Ransomware
Ataques de fuerza bruta
Fraude informatico
Acceso a información confidencial impresa
Daños fisiscos a dispositivos
Perdida de copias de seguridad
Robo de identidad

Desplegar herramientas

Inventarios automatizados de activos
Aseguramiento de puertos
Filtrado de datos
Gestion de control de acceso
Antimalware
Escaneo de red
Analisis de trafico
Herramientas de auditoria

Plan de aseguramiento con metas y controles de seguridad

Juan Pablo Ruiz

student•

Las empresas cuesta máxime latinas, que la seguridad no es un gasto, sino una inversión, ¿Cuánto vale la data que se puede perder? creen vale más el equipo físico que los datos.

Juliana Castillo Araujo

Team Platzi•

Nuevos conceptos aprendidos hoy 💪

Vulnerabilidades - Estructuras

Amenazas - Acciones

Eric González Fuentes

student•

Voy iniciando en este campo de la seguridad en redes de hecho me llamó la atención por que quiero iniciar un pequeño proyecto, vi que el nivel del curso es avanzado, no sé si sea demasiado para ir empezando, de igual forma continuare y si es muy avanzado para entender creo que me dirigiré a algo mas elemental.

Giovanny Correa

student•

hola tutor, ¿ que aplicación usas para dibujar las topologias de red animadas ?

interesante contenido !!

Donny Alexander Rodríguez Cáceres

teacher•

La mayoría en Packet Tracer y algunas animaciones son colaboración del equipo de edición pero en general puedes trabajar los ejercicios con Cisco Packet Tracer

Implementación de Frameworks de Seguridad en Redes Empresariales

Introducción

Seguridad en Redes: Segmentación y Configuración de VLAN