Air Gapping es una medida de seguridad que implica aislar una computadora o red y evitar que establezca una conexión externa. Por ejemplo, una computadora con espacio de aire es una que está físicamente segregada e incapaz de conectarse inalámbrica o físicamente con otras computadoras o dispositivos de red.

Las redes con fallas de aire se utilizan para proteger muchos tipos de sistemas críticos, incluidos los que respaldan el mercado bursátil, el ejército, el gobierno y las industrias de potencia industrial. El proyecto TEMPEST de la Agencia de Seguridad Nacional de los EE. UU. Brinda recomendaciones para utilizar la brecha aérea como medida de seguridad. Para prevenir la extrusión de datos no autorizados a través de exploits electromagnéticos o electrónicos, a menudo hay una cantidad específica de espacio entre el sistema de espacio de aire y las paredes exteriores y entre sus cables y los cables para otros equipos técnicos. Para un sistema con datos extremadamente sensibles, se puede usar una jaula de Faraday para evitar que la radiación electromagnética (EMR) escape del equipo con espacio de aire.

Aunque estas medidas parecen extremas, el phreaking de van Eck se puede utilizar para interceptar datos como pulsaciones de tecla o imágenes de pantalla de ondas EMR demoduladas, utilizando equipos especiales desde cierta distancia. Otros ataques de prueba de concepto (POC) para sistemas de espacios cerrados han demostrado que las emanaciones electromagnéticas de tarjetas de sonido infectadas en computadoras aisladas pueden explotarse y la irradiación de onda continua puede usarse para reflejar y recopilar información de pantallas aisladas, teclados y otros componentes de la computadora .

Quizás la forma más importante de proteger un dispositivo informático o una red de un ataque de espacio de aire es a través de la capacitación de conciencia de seguridad del usuario final. Se cree que el infame gusano Stuxnet, que fue diseñado para atacar los sistemas de control industrial con huecos de aire, fue introducido por memorias USB infectadas encontradas por los empleados u obtenidas como obsequios gratuitos.

El marco del perímetro definido por software (SDP) a veces se conoce como un método de espacio de aire virtual. SDP requiere la autenticación de todos los endpoints externos que intentan acceder a la infraestructura interna y garantiza que solo los sistemas autenticados puedan ver las direcciones IP internas.

Miguel Llerena

Por Miguel Llerena

Sr. Advisor, Enpersona360

2
Deja tu opinión sobre esta entrada

Please Ingresar to comment
1 Comment threads
1 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
2 Comment authors
Miguel LlerenaCarlos Garcia Recent comment authors

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

  Suscribirse  
Notificarme de
Carlos Garcia
Miembro
Carlos Garcia

Gracias por este interesante articulo.