Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.

Protección de entornos aislados físicamente frente a ataques selectivos

Lecciones extraídas de una reciente filtración de datos en un gobierno europeo
Por OPSWAT
Última actualización:
Comparte esta publicación

Recientemente, un sofisticado ataque se dirigió contra sistemas aislados físicamente (air-gapped) de entidades gubernamentales europeas, lo que puso de manifiesto la existencia de vulnerabilidades incluso en entornos diseñados específicamente para estar aislados de posibles ciberamenazas. Los atacantes utilizaron malware personalizado para salvar la brecha entre las redes aisladas físicamente e Internet, comprometiendo la seguridad de sistemas altamente sensibles. Este incidente pone de relieve la necesidad de contar con soluciones diseñadas específicamente para proteger redes e infraestructuras críticas, incluso cuando no están conectadas directamente a redes externas.

Comprender el ataque

Los sistemas aislados de Internet se desconectan intencionadamente de la red para evitar que las ciberamenazas lleguen hasta ellos. Sin embargo, en este caso, los atacantes utilizaron una variante de malware personalizada capaz de infectar sistemas que están expuestos de forma temporal o indirecta a dispositivos externos, como USB u otros soportes extraíbles. Este tipo de ataque, conocido en este caso como GoldenJackal, aprovecha las vulnerabilidades en el proceso de transferencia de datos hacia y desde redes aisladas, lo que permite al malware introducirse en estos sistemas que, de otro modo, serían seguros.

Diagrama detallado que ilustra cómo se propaga un gusano a través de una USB , infectando tanto ordenadores aislados de la red como conectados a Internet

Una vez que el malware logró introducirse en el entorno aislado, pudo sustraer datos confidenciales o comprometer procesos críticos. Estas tácticas ponen de manifiesto la evolución de los métodos que utilizan los ciberdelincuentes para eludir las medidas de seguridad tradicionales en entornos aislados. 

Cómo OPSWAT mitigan estos riesgos 

Para defenderse de los ataques dirigidos a sistemas aislados físicamente, los operadores de redes e infraestructuras críticas necesitan herramientas especializadas diseñadas para controlar y proteger las transferencias de datos. OPSWAT MetaDefender Kiosk y MetaDefender NetWall proporcionan dos capas de defensa fundamentales, garantizando que incluso los entornos más seguros permanezcan protegidos.

MetaDefender Kiosk: análisis seguro de Media periféricos y Media extraíbles 

Un vector de ataque habitual en entornos aislados es a través de USB y otros dispositivos periféricos y soportes extraíbles. Las organizaciones y entidades gubernamentales deben procurar establecer políticas de análisis estrictas y, además, formas de garantizar su cumplimiento. MetaDefender Kiosk la primera parte de este reto al proporcionar una solución segura para analizar y desinfectar archivos antes de que accedan a una red aislada. Al aprovechar las tecnologías Metascan™ Multiscanning y Deep CDR™, MetaDefender Kiosk el malware incrustado en los archivos, incluido el malware personalizado que podría utilizarse en ataques dirigidos. La solución analiza los archivos mediante múltiples motores antimalware, lo que maximiza la probabilidad de detectar incluso las amenazas más sofisticadas antes de que puedan penetrar en un entorno crítico. 

Con la incorporación de MetaDefender Endpoint, los sistemas críticos impiden que se monten USB no escaneados, garantizando que solo los soportes escaneados puedan interactuar con la red aislada. Esto evita que un actor malicioso —o, en un caso menos malintencionado, un error del usuario— eluda elKiosk MetaDefender Kiosk , lo que supone una capa adicional de protección. 

Por ejemplo, en el caso de la filtración de datos del gobierno europeo, siKiosk utilizado una solución como MetaDefender Kiosk , esta habría podido interceptar el malware personalizado en el momento en que se introdujo a través de USB . El enfoque multicapa y las capacidades avanzadas de detección de amenazasKiosk MetaDefender Kioskreducirían el riesgo de que software no autorizado llegara a los sistemas confidenciales. 

MetaDefender NetWall: Control de la transferencia unidireccional de datos

Otro elemento clave para proteger los sistemas aislados físicamente es controlar cómo entran y salen los datos de estos entornos. MetaDefender NetWall una solución al permitir la transferencia unidireccional de datos a través de su pasarela unidireccional y su diodo óptico. Este enfoque garantiza que los datos solo puedan fluir en una dirección, lo que evita que se filtren datos no autorizados a través del mismo canal. 

Mediante el uso de MetaDefender NetWall, las organizaciones pueden aplicar controles estrictos sobre los datos que entran y salen de la red aislada, lo que minimiza las posibilidades de que se filtre información confidencial en caso de que se produzca una brecha de seguridad inicial. Esto dificultaría considerablemente a los atacantes la extracción de datos, incluso si logran implantar malware en el entorno aislado. 

MetaDefender NetWall se integra a la perfección con MetaDefender Kiosk, lo que ofrece una solución que permite transferir archivos al entorno seguro sin necesidad de llevar dispositivos portátiles a través de la barrera de seguridad. Esta solución no solo garantiza que los archivos se limpien, sino que también puede restringir qué archivos se transfieren, limitando la transferencia únicamente a aquellos que son relevantes para los sistemas del entorno seguro. 

Cumplimiento de la normativa NIS2 conMetaDefender OPSWAT MetaDefender 

Hacer frente a amenazas dirigidas como GoldenJackal va más allá de la prevención de amenazas. La Directiva NIS2 (Directiva sobre seguridad de las redes y de la información 2) de la Unión Europea establece requisitos más estrictos en materia de ciberseguridad, especialmente para los operadores de servicios esenciales, incluidos los de los sectores de infraestructuras críticas. La NIS2 hace hincapié en la importancia de protegerse contra las ciberamenazas, garantizar la seguridad de las transferencias de datos y mantener protocolos de respuesta ante incidentes. El cumplimiento de la NIS2 es crucial para las organizaciones de la UE, ya que no solo garantiza un mayor nivel de seguridad, sino que también ayuda a evitar posibles sanciones por incumplir las normas de la directiva. 

Al integrar OPSWAT MetaDefender Kiosk MetaDefender NetWall sus estrategias de seguridad, OPSWAT a cumplir muchos de los requisitos fundamentales establecidos en la Directiva NIS2: 

1. Mayor seguridad en las transferencias de datos 

Flujo de trabajo que muestra cómo se analizan los soportes extraíbles en busca de amenazas, se aprueban o rechazan y se transfieren de forma segura a las estaciones de trabajo de ingeniería

MetaDefender Kiosk las organizaciones gestionar de forma segura los soportes extraíbles mediante el análisis y la desinfección de todos los archivos entrantes. Esto se ajusta a los requisitos de la NIS2 en materia de control de fuentes de datos externas y minimización de los riesgos de introducción de malware en sistemas críticos. Al garantizar que solo se transfieran datos limpios y verificados a entornos seguros, MetaDefender Kiosk las organizacionesKiosk cumplir con el énfasis que pone la NIS2 en la mitigación de los riesgos derivados de las conexiones externas.

2. Segmentación sólida de la red e integridad de los datos

Diagrama que muestra la transferencia segura de archivos entre redes de confianza y redes no fiables mediante NetWall un aislamiento físico

Las capacidades de pasarela unidireccionalNetWallMetaDefender NetWallcontribuyen a garantizar la transferencia segura de datos hacia redes aisladas o segmentadas, al tiempo que impiden que datos no autorizados salgan de estos entornos seguros. Esto respalda el enfoque de NIS2 en la protección de la integridad y la disponibilidad de la infraestructura de red crítica mediante el control del movimiento de datos entre las diferentes zonas de la red. La capacidad de la solución para imponer un flujo de datos unidireccional ayuda a las organizaciones a establecer una frontera clara entre las redes sensibles y las no sensibles, lo cual es un aspecto clave para mantener el cumplimiento de la NIS2.

3. Prevención de incidentes y mitigación de riesgos

Una solución visual integral que combina MetaDefender Kiosk  NetWall escanear y transferir archivos de forma segura a las estaciones de trabajo de ingeniería

Tanto MetaDefender Kiosk NetWall ofrecen NetWall medidas avanzadas de detección de amenazas y control de datos, lo que contribuye a la prevención de incidentes, un componente fundamental de la NIS2. Al detener el malware antes de que entre en la red y evitar la extracción no autorizada de datos, estas soluciones ayudan a reducir la probabilidad de que se produzcan incidentes que puedan comprometer los servicios críticos. Este enfoque proactivo ayuda a las organizaciones a cumplir con los requisitos de la NIS2 en materia de evaluación y mitigación continuas de riesgos. 

En el contexto del reciente ataque a los sistemas gubernamentales europeos aislados físicamente, la capacidad de cumplir los requisitos de la Directiva NIS2 cobra aún mayor importancia. Mediante el uso OPSWATlas soluciones OPSWAT, las organizaciones pueden reforzar su postura de ciberseguridad de tal forma que no solo se protejan frente a amenazas sofisticadas, sino que también garanticen el cumplimiento de una normativa en constante evolución. Este doble enfoque en la seguridad y el cumplimiento permite a las organizaciones operar con confianza en un panorama de amenazas complejo, al tiempo que mantienen sus obligaciones en virtud de la Directiva NIS2.

Reforzar la seguridad 

El reciente ataque a los sistemas europeos aislados del mundo exterior nos recuerda que ningún entorno es inmune a las ciberamenazas, por muy aislado que esté. Mediante la integración de soluciones como OPSWAT MetaDefender Kiosk MetaDefender NetWall, los operadores de infraestructuras críticas pueden garantizar que sus procesos de transferencia de datos sean seguros y que las posibles amenazas se detecten antes de que causen daños. 

El enfoque OPSWAT para proteger los sistemas aislados se basa en la filosofía «No confíes en ningún archivo. No confíes en ningún dispositivo.™», lo que garantiza que cada dato se verifique antes de permitir su acceso a una red segura. Esta estrategia es esencial para entornos críticos, en los que incluso una sola brecha de seguridad podría tener graves consecuencias. Invertir en soluciones de seguridad avanzadas como MetaDefender Kiosk NetWall marcar la diferencia entre una defensa eficaz y una violación de seguridad con costosas consecuencias. 

Descubra por qué OPSWAT ofrecen a los gobiernos de todo el mundo una ventaja decisiva en la lucha contra las ciberamenazas: hable hoy mismo con un experto.  

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.