Cada vez que me realizan esta pegunta mi respuesta siempre es la misma, no existe un diseño que se pueda determinar sin información. Como lo comenté en el texto anterior cada red debe ser diseñada visualizando la operación de cada empresa, tomando en cuenta el negocio, si existen servidores locales o en ambientes cloud, VPN, antivirus, fibras oscuras, redes MPLS, enlaces de internet, balanceadores, WAF, etc. Es decir, no existe un mejor diseño de red; El diseño debe ser en función de los requisitos y requerimientos del negocio incorporando las buenas prácticas, estándares y normas de seguridad requeridas.

En este momento es importante determinar cuáles son los servicios críticos para la empresa, los que pueden detener la operación y aún más importante las facturaciones, investigar quienes son los que realmente deben tener acceso a esta información y como deben acceder a ella.  Luego de la pandemia del 2020 se debe considerar un factor muy importante para las empresas que comenzaron con la modalidad de teletrabajo, y aún la practican, y tiene relación con aquellos equipos corporativos que se conecten a redes sin protección y permitan navegar por sitios no seguros que pueden infectar a toda la red. La pandemia marco un antes y un después en la tecnología, debido a que toda la seguridad se centralizaba en la empresa y luego de todos estos eventos la protección se tuvo que extender hasta los hogares de los usuarios rompiendo, definitivamente, el paradigma del perímetro seguro como modelo de seguridad. 

Luego de tener toda esta información recién se debe comenzar a diseñar una red en función a perfiles y accesos limitados, respondiendo siempre estas preguntas:

• ¿Qué función tiene el servidor o servicio?
• ¿Quién debe acceder al servidor o servicio?
• ¿Cómo se conectan al servidor o servicio?
• ¿Cómo o en que contexto se conectarán al servidor o servicio?

Otro de los errores que se comete, es creer que una red implementada hace más de 3 años es suficiente para enfrentar las amenazas que se actualizan día a día, es por esto que los encargados de mantener la seguridad de la red e información, deben estar constantemente actualizando sus conocimientos o contratando empresas que se dediquen a estar en la vanguardia de las nuevas tecnologías.

Con esto volvemos a la pregunta original, ¿Está segura mi red? Y luego de analizar las buenas prácticas y puntos importantes para diseñar una red lo más segura, la repuesta siempre será la misma… Es segura, pero al 99.9999% porque mientras estamos hablando existen personas que están desarrollando nuevas técnicas para vulnerar nuestra seguridad. 

Es por esto que las actualizaciones deben ser contantes, al igual que las pruebas de vulnerabilidad y aún más importante, mantener siempre respaldada la información.

Escrito por: Alexis Peña

Ingeniero en Redes