Soluciones de Dominios cruzados, máxima protección de la información confidencial
Las bases de datos y los sistemas confidenciales se suelen mantener en servidores fuera de Internet para prevenir una posible extracción de datos y ataques informáticos.
Esta medida de aislamiento no deja a los servidores libres de ciberataques. Para mejorar la seguridad se han creado las CDS (Cross Domain Solutions), o soluciones de dominios cruzados, que facilitan la comunicación entre dominios de seguridad.
Los dominios de seguridad operan bajo estrictas políticas que establecen los niveles de clasificación, junto a la información que puede ser accesible y los controles para prevenir el acceso malintencionado a las bases de datos.
Hoy quiero hablarte de las soluciones de dominios cruzados, que consiguen interconectar los dominios de seguridad. Veremos qué son, cuáles son sus características y los tipos de CDS que podemos encontrar.
¡Comenzamos!
¿Qué son las soluciones de dominios cruzados?
Una solución de dominio cruzado, o CDS por sus siglas en inglés, es un conjunto de funciones de aplicación de seguridad concebidas para reducir los riesgos relacionados con el acceso o la transferencia de información entre dominios de seguridad.
Las soluciones de dominios cruzados pueden consistir en dispositivos integrados en los servidores, o también subsistemas conformados por software y/o hardware.
La implementación de CDS mejora los niveles de seguridad, haciendo que se mantengan altos en todas las capas de vinculación, tanto lógicas como físicas, entre los diferentes dominios.
Para garantizar la mayor protección de los dominios es importante contar con las soluciones informáticas que ofrezcan más garantía; antes de implementarlas es necesario hacer las correspondientes evaluaciones, tanto a nivel de software como a nivel de hardware.
¿Por qué es importante conocer los riesgos y las amenazas de seguridad?
Para decidir cuál es la solución de dominios cruzados apropiada necesitamos saber qué aspectos de la seguridad deben tenerse en cuenta, porque cada organización o empresa tiene unas necesidades específicas.
Antes de definir cuál es el CDS indicado es necesario hacer una evaluación de riesgos informáticos que permita identificar:
- Los activos de información valiosos o críticos
- Las amenazas asociadas a los activos críticos
- Las vulnerabilidades que pueden ser la puerta de entrada de las amenazas
- Analizar el impacto de una pérdida de integridad, disponibilidad y confidencialidad de cada activo de información
Con la información obtenida en el análisis de riesgos se allana el camino para seleccionar las Cross Domain Solutions más efectivas.
Son muchos los riesgos a los que se expone una organización cuando los CDS seleccionados no son los apropiados. Veamos algunos de ellos:
- Un intruso podría crear un canal de acceso encubierto que permita acceder a información sensible.
- Los ciberdelincuentes podrían acceder a las bases de datos para copiar o alterar información de carácter confidencial.
- Podrían ocurrir interrupciones en el flujo de información entre los dominios de seguridad que comprometan la operatividad de la organización.
Características de las Soluciones de Dominio Cruzado
Las soluciones de dominios cruzados tienen unas características específicas, que las convierten en las herramientas de seguridad cibernética ideales para proteger el flujo de información entre dominios que contienen activos de índole confidencial.
Por lo general, las CDS están acreditadas por un organismo gubernamental responsable de someterlas a estrictas pruebas que se llevan a cabo en largos periodos de tiempo; en algunos casos, las pruebas pueden durar algunos años.
Deben cumplir con una gran cantidad de condiciones y requisitos, por tratarse de soluciones tecnológicas destinadas a proteger activos informáticos de alto valor.
Además, la cadena de suministro de componentes debe garantizar altos niveles de seguridad y transparencia.
Las CDS deben contar con sistemas operativos seguros, hardware separados, construidos con un armazón o carcasa blindados, y registros de altos niveles de seguridad.
Entre las funciones que facilitan las CDS se encuentra el control automático o manual de tránsito de información entre dominios confidenciales, además de la adición de filtros para el análisis de datos.
También, deben ser capaces de operar en condiciones adversas como, por ejemplo, humedad, polvo o calor.
Todas estas cualidades hacen que sean pocas las empresas capaces de desarrollar soluciones de dominio cruzado; y como es lógico pensar, sus costes de implementación son muy altos.
Tipos de soluciones de dominios cruzados
Para prevenir la fuga de datos, las soluciones se basan en dispositivos (hardware) que se combinan con aplicaciones del tipo cortafuegos para proteger la información.
Por lo general, la información fluye entre dos dominios: el que necesita protección, que contiene los datos que se desea proteger, y el que recibe información limitada para ejecutar determinadas funciones.
Al primero que contiene la información que se quiere proteger se le conoce como alto, mientras que el dominio de menos riesgo es conocido como bajo.
Como dispositivos para la protección se suelen utilizar con frecuencia los diodos de datos. En ellos la información fluye en una sola dirección, desde el dominio alto hacia el bajo.
Estos diodos pueden estar en forma de hardware o de software.
En algunos casos, el flujo de información puede ser bidireccional y, en esta situación, ambos dominios necesitan soluciones de protección para limitar los datos que pueden ser transferidos de un lado al otro.
Estas CDS se conocen como portales de intercambio de información, o portales de seguridad. Actúan como filtros que controlan los datos que pueden ser transferidos y cuáles deben permanecer protegidos en el intercambio.
Las CDS refuerzan la seguridad complementando su acción con dispositivos o aplicaciones.
Las aplicaciones permiten clasificar y etiquetar los datos, con el objeto de limitar el tipo de información que puede transferirse del dominio de alta al dominio de menor sensibilidad.
Las CDS tienen aplicación en gran variedad de organismos gubernamentales, instituciones militares y plantas industriales.
Cada organización tiene sus necesidades particulares que van desde proteger información gubernamental sensible, hasta datos de control automático de instalaciones industriales.
Además, los niveles de protección que requiere la información varían de acuerdo con el impacto que pueda tener el hecho de que las personas no autorizadas accedan a determinados datos.
Los daños pueden ir desde el robo de dinero o la venta de información secreta, hasta la paralización de una operación, bien sea en una planta generadora de electricidad o una red ferroviaria, por ejemplo.
Conclusión acerca de los dominios cruzados
Proteger la integridad de la información es indispensable para garantizar la operatividad y, en muchos casos, la seguridad nacional.
Por lo tanto, la implementación de una solución de dominios cruzados es compleja y siempre debe ser realizada por empresas acreditadas.
¿Conocías la CDS, o solución de dominios cruzados? Cuéntanos en los comentarios, nos encantará leerte.