Internet Protocol security (IPsec): una alternativa para la transmisión de datos segura

Los equipos de TI pasan horas manteniendo las redes inalámbricas de las empresas a salvo de los peligros; Internet Protocol security (IPsec) es un protocolo de seguridad de Internet que les facilita un poco esta tarea. Está diseñado para garantizar que los paquetes de datos enviados a través de una red IP empresarial permanezcan ocultos e inaccesibles para terceros.

Según el informe Why Data Security is Important for Every Busines, para una pequeña empresa que sufra una brecha de seguridad que comprometa sus datos puede costar $46.000 USD. Para una gran empresa, la cifra puede superar los $620.000 USD.

Cómo funciona Internet Protocol security (IPsec)

Al comienzo del milenio, el protocolo de seguridad de privacidad equivalente por cable, WEP, por sus siglas en inglés, proporcionaba seguridad a las empresas. Desafortunadamente, los investigadores descubrieron una falla que permitía las escuchas de paquetes recuperando apartes de su cifrado.

De ahí surgieron nuevas alternativas como Internet Protocol security (IPsec). Gracias a su doble enfoque, es una de las formas más seguras de cifrar datos. Para establecer una conexión funciona mediante la autenticación. De esta manera proporciona el cifrado de cada paquete de datos durante el tiempo que está conectado.

Para habilitar una conexión cifrada, ambas partes deben autenticar y definir las claves compartidas que son necesarias para la comunicación. ¿Al ser estas necesarias, cómo pueden ser compartidas de manera segura?

La administración y autenticación de claves se puede realizar a través de contraseñas o firmas digitales. También pueden realizarse a través de un protocolo de intercambio de claves de Internet tipo “IKEv1”.

Por qué este tipo de conexiones son relevantes para las empresas

Supongamos que estamos hablando de una empresa con varias sedes. Un representante de ventas puede acceder desde donde necesite a los recursos de la empresa. De esta manera el protocolo puede utilizarse para configurar redes privadas virtuales o VPN.

Otro ejemplo se puede dar por personas que necesiten acceder a documentos corporativos, a través de dispositivos móviles. También, el caso de un minorista que necesite conectar su stock a sus proveedores y empresas de logística. Un caso de uso muy común y altamente sensible se da entre instituciones financieras que intercambian sumas de dinero y de información.

Dell: un ejemplo de seguridad

Michael Dell, CEO de Dell, compartió una historia que recalca la necesidad de la seguridad de los datos. La unidad de lucha contra la amenaza de Cibercriminales estaba haciendo una investigación sobre los nuevos métodos utilizados por los piratas informáticos. Y en medio de su investigación recibieron un ataque.

Dell recibió un correo de encuesta de satisfacción sospechosa por parte de uno de sus clientes. En realidad era un grupo de hackers que habían infiltrado esta compañía de TI. El equipo de Dell lo atrapó antes de que pudieran ser engañados.

Una empresa puede verse afectada de muchas maneras. Estas formas incluyen ataques de phishing, ataques de malware, ataques de ransomware. Pero siempre una forma inteligente de protegerla será usando Internet Protocol security (IPsec). De esta manera se reduce el margen de riesgo en la transmisión de datos.

Déjanos un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBASE A NUESTRO NEWSLETTER