El concepto de seguridad perimetral o perímetro de seguridad es uno de los más relevantes dentro del campo de la seguridad de la información. Y es que, la unión de la red local y confiable de una organización con otras redes externas, como puede ser Internet, donde existen numerosos agentes de amenaza que pueden comprometer la infraestructura, presenta un riesgo elevado. Por ello, es importante que las compañías apliquen controles de seguridad específicos que garanticen el control de acceso sobre la información sensible de la organización.
En qué consiste la seguridad perimetral informática
Podemos establecer una definición de seguridad perimetral informática como aquel conjunto de controles de seguridad que se establecen alrededor de una infraestructura tecnológica. De ahí que la palabra “perímetro” juegue un papel importante en este concepto.
La necesidad de paliar riesgos de ciberseguridad con controles perimetrales surge cuando los ordenadores comienzan a intercambiar información con otros ordenadores. Esto implicaba que controlar la información que entraba y salía de los ordenadores fuera cada vez más complejo.
Hoy en día, debido a la evolución tecnológica, los ordenadores están al alcance de cualquier persona. Además, estos ya no se conectan solo con otros ordenadores por una red local, sino también a través de redes de Internet. Y, por otro lado, están conectados con Smartphones, Smart tvs o tablets. Por ello, el perímetro de seguridad de estos sistemas puede interpretarse de manera diferente en función del contexto.
Si bien, por lo general, el perímetro de una organización se establece en el punto en el que la infraestructura tecnológica de la compañía (redes, ordenadores, teléfonos…) se interconecta con Internet.
De esta forma, la seguridad perimetral consiste en establecer controles de seguridad con el fin de garantizar que la información y los sistemas que se encuentran dentro de la infraestructura tecnológica de la organización no sufran ataques ni accesos procedentes de redes no confiables, como puede ser Internet, que estén fuera de su perímetro. Gracias a ello se controla, por ejemplo, el acceso a los recursos corporativos, la confidencialidad y la integridad de la información que se intercambia o la disponibilidad de los sistemas. Se trata por tanto de un factor clave de la Ciberseguridad en las compañías.
Sistemas de seguridad perimetral
Existen distintos tipos de sistemas de seguridad perimetral. Si bien, los más comunes en la actualidad son los siguientes:
- Sistemas de cortafuegos: Son los llamados firewall, que filtran el tráfico que se intercambia entre una red confiable y otras redes no confiables. Todo ello, en función de unas reglas establecidas previamente.
- Zonas desmilitarizadas (DZM): Se trata de uno de los conceptos más usados para añadir seguridad al perímetro cuando se establece una arquitectura de red para una organización de cualquier dimensión. Es una red que se sitúa entre la red interna (confiable) de la organización y las redes externas (no confiables).
- Sistemas de prevención y detección de intrusiones: Son algo más complejos. Pretenden una identificar una posible actividad maliciosa con el fin de detener una posible intrusión (IPS / IDS).
Máster en Ciberseguridad y Gestión de Riesgos Digitales
Las técnicas de seguridad perimetral forman parte del temario del Máster en Ciberseguridad y Riesgos Digitales de EALDE Business School. Se trata de un máster ideal para ingenieros de sistemas que quieran obtener habilidades diferenciadoras en gestión de riesgos.
Puedes solicitar más información sobre el Máster en Ciberseguridad y Gestión de Riesgos Digitales haciendo clic en el siguiente apartado:
Te recomendamos visionar el siguiente vídeo para conocer un poco más los conceptos fundamentales de la ciberseguridad:
0 comentarios