Existen muchos tipos de estrategias para proteger y recuperar los datos confidenciales de los sistemas informáticos en el entorno de la ciberseguridad. Una de ellas es la técnica de espacio de aire.
Una red con espacio de aire es una red protegida. Si alguna vez tuvo un equipo aislado de esta manera, ya tiene una idea de cómo esta estrategia ayuda a mantener los datos a salvo de los hackers. Si nunca ha oído hablar del espacio de aire (en inglés, "air gap"), este es el momento perfecto para saber qué es y qué puede hacer por sus sistemas de información.
Cuando una red es devastada por eventos importantes como ciberataques, fallos del sistema o incluso desastres naturales, las personas y las empresas se enfrentan a la desalentadora tarea de iniciar procedimientos de recuperación después de un desastre para recuperar lo que se ha perdido. Cuando utiliza una copia de seguridad de espacio de aire, ya ha creado una capa de protección de red fortificada para asegurarse de que siempre exista. Profundizar en el tema de las copias de seguridad de los espacios de aire significa entender el "qué" y el "cómo" de la estrategia.
El espacio de aire consiste en mantener una copia offline de la información importante para evitar cualquier posibilidad de que los datos se vean comprometidos. El "aire" en el título del símbolo describe literalmente el concepto de mantener una barrera entre los datos y el acceso en línea a ellos. También conocido como muro de aire, o "air gap" en inglés, el espacio de aire utiliza el aislamiento de la red del sistema, manteniéndola separada de otros dispositivos conectados e impidiendo el acceso en línea a la computadora.
Los espacios de aire funcionan suministrando datos de forma rutinaria al sistema aislado a través de sistemas de almacenamiento como USB, firewires u otros tipos de dispositivos de soportes extraíbles que transfieren datos sin acceso en línea. De este modo, no hay ninguna posibilidad de que se acceda a la computadora, lo que, en teoría, sirve como método seguro de proteger sus datos.
Aunque el concepto de espacio de aire es el mismo, hay un par de formas diferentes de aplicar la técnica.
La separación literal de los equipos separados por aire de otras redes u otros dispositivos. Estos elementos físicos son los hosts seguros de la información del sistema que es inaccesible para el resto del sistema, a menos que esa información se proporcione a los otros dispositivos.
En lugar de utilizar dispositivos físicos para proteger los datos, un espacio de aire lógico emplea programas de software para iniciar el espacio. La aplicación de medidas de protección con elementos como el cifrado, el control de acceso, la seguridad de la nube, los firewalls y otras soluciones de seguridad (como Veritas NetBackup) son ejemplos de un espacio de aire lógico.
Las empresas que alojan y proporcionan almacenamiento en la nube a veces utilizan espacios de aire para proteger los datos. Estos entran en la familia de los espacios de aire lógicos, porque las medidas de seguridad son digitales. Los espacios de aire se incorporan en el almacenamiento en la nube utilizando controles de acceso (como credenciales de inicio de sesión adicionales, PIN, etc.) o incluso basando el almacenamiento en una ubicación que es difícil de acceder para los hackers.
¿Qué es la regla de copia de seguridad 3-2-1 del espacio de aire?
La regla 3-2-1 es una estrategia bien conocida para proteger los sistemas de datos en la industria de la ciberseguridad. El concepto básico se desglosa de la siguiente manera:
Clonar al menos tres copias diferentes de sus datos más confidenciales e importantes.
Utilizar al menos dos tipos diferentes de soportes para almacenar datos (como almacenamiento en la nube o en un disco).
Mantener al menos una de esas copias en un espacio físico diferente, en algún lugar que esté fuera de donde se aloja la red principal.
La regla del 3-2-1 es una estrategia primordial en caso de que tenga que aplicar un plan de recuperación después de un desastre. Es algo que cualquier persona con datos importantes y confidenciales debería pensar siempre en hacer. Agregar un espacio de aire a esta regla de copia de seguridad esencial es una capa de protección adicional.
Esencialmente, ese sistema aislado es la copia de seguridad de gran seguridad que le da a su red una manta de teflón en caso de que algún otro método falle. La técnica de espacio de aire es crucial como estrategia independiente, pero también es muy inteligente aplicarla a la regla de protección 3-2-1.
Si leyó hasta aquí, probablemente habrá deducido que el espacio de aire puede ser extremadamente beneficioso para proteger sus datos. La utilización de esta estrategia tiene otros aspectos positivos, como los siguientes:
Ayuda a proteger las redes contra ataques cibernéticos y otros ataques intrusivos de hackers, software malicioso y otros programas ruinosos.
Ayuda a evitar que los datos se destruyan y erradiquen por completo. Una vez que los datos se vieron comprometidos hasta el punto de una pérdida total, puede ser muy difícil (y, en ocasiones, imposible) recuperarlos sin una técnica de recuperación sólida como el espacio de aire.
La protección y la prevención son funciones vitales que el uso de espacios de aire puede proporcionar para sus datos. El hecho de que el espacio de aire haga un doble trabajo en proporcionar ambas funciones es otro aspecto positivo del uso de la técnica. A menudo, las redes están sujetas a ataques que resultan en la pérdida o puesta en peligro de los datos. Los espacios de aire ofrecen defensa contra ambos peligros al mismo tiempo.
Siempre es recomendable examinar todos los ángulos de una estrategia para tomar una decisión sobre si es adecuada para usted o no. Aunque es fácil elogiar al espacio de aire, existen algunas críticas válidas de la técnica.
Una de las críticas más importantes a esta técnica es la energía adicional y el tiempo que se tarda en migrar a un sistema de separación del aire. Cuando una empresa se esfuerza por recuperar datos importantes, el tiempo lo es todo. Cada segundo que se pasa intentando restaurar información puede ser fundamental para los esfuerzos de recuperación ante desastres. Aunque los sistemas con espacio de aire son una de las formas más seguras de recuperar datos, su utilización requiere más tiempo. Esto se aplica principalmente a los sistemas espacio de aire físico.
Otro posible problema que se debe tener en cuenta al usar un sistema de espacio de aire es elegir qué tipo utilizar. Si está pensando en un sistema de espacio de aire lógico, hay un hecho fundamental que no se puede ignorar: el acceso a internet. Aunque los controles de seguridad pueden ser medidas excelentes para proteger los datos, existe el potencial de conectividad de red. Esto puede requerir medidas de seguridad y controles de acceso adicionales para fortificar el espacio de aire lógico.
Otra posible desventaja de utilizar una estrategia de espacio de aire es la propia estructura física del sistema que almacena los datos. Como la información se almacena en un lugar específico y en dispositivos extraíbles, se crea una oportunidad para que otros dañen o roben datos. Algunas empresas asignarán a las personas designadas una autorización especial o responsabilidad por el acceso al sistema de espacio de aire para reducir las posibilidades de que se vea comprometido.
Cuando intente decidir si usar un espacio de aire es adecuado o no para su empresa, debe considerar varios factores. ¿Puede funcionar? Claro que sí. Sin embargo, ¿funcionará para sus necesidades? Algunas de las preguntas que puede plantearse son:
¿Qué tan confidenciales son los datos de su empresa? Si los datos de la empresa incluyen información confidencial que plantea problemas de privacidad, información gubernamental o cualquier otra cosa que necesite una seguridad y protección óptimas, le recomendamos aplicar toda la seguridad posible a su red.
¿Qué tanta confianza tiene en sus empleados y su equipo de trabajo? Si ha seleccionado una fuerza laboral que considera confiable, es posible que no tenga que preocuparse porque el sistema aislado se vea comprometido.
¿Tiene una empresa grande o pequeña? La decisión de utilizar sistemas de espacio de aire puede ir en cualquier dirección. A menudo, las empresas más grandes tienen más recursos para proteger sus redes. Si se necesitan medidas de seguridad adicionales para proteger los datos, las empresas más grandes pueden tener el capital y el personal informático para crear una estrategia de espacio de aire sólida. Es posible que las empresas más pequeñas no tengan el mismo respaldo financiero o personal expansivo que las empresas más grandes, pero tener menos empleados puede ser más fácil de gestionar. Podría ser más fácil supervisar un sistema de espacio de aire y, por lo tanto, mantenerlo protegido.
Estas son sólo algunas de las preguntas que puede hacerse. Cada empresa es diferente, al igual que sus necesidades. Los espacios de aire pueden funcionar bien para cualquier sistema que necesite la máxima protección, ya sea una empresa o un individuo. Eche un vistazo a lo que desea y necesita hacer para determinar si es un sistema eficaz para su uso.
Los espacios de aire existen desde hace tiempo, pero los recientes repuntes de ciberataques han hecho que estas estrategias cobren una importancia inédita.
Las redes seguras y vulnerables pueden arruinar a personas, empresas, organizaciones e incluso sistemas gubernamentales. Cada una de estas entidades tiene y aún utiliza espacios de aire para proteger los datos. ¿Es siempre un sistema perfecto? Ningún sistema o medida de seguridad es completamente infalible. Sin embargo, los espacios de aire pueden ser técnicas muy sólidas que proporcionan una amplia seguridad cuando se aplican correctamente.
Evalúe los datos de su empresa de manera realista. Si un sistema de espacio de aire fuera beneficioso (y es muy probable que lo sea), ¿qué tipo de sistema sería el mejor para usted? Mantener los datos seguros es imprescindible por todo tipo de razones. Solo tiene que decidir cómo quiere asegurarse de que eso ocurra.