15 diciembre, 2020

Consejos y buenas prácticas en la administración de Firewall

Para este número 24 de Análisis de Amenazas Cibernéticas, el CSIRT de Gobierno contó con la ayuda de Jennifer Nilo Andrade —especialista senior de operación en Entel y parte de Hackada, comunidad de mujeres en ciberseguridad—, quien elaboró el presente informe donde explica los detalles de un firewall o cortafuegos y aconseja cómo administrarlos de forma de maximizar la ciberseguridad de una red.

Así, a lo largo de este documento la autora explica los distintos tipos de firewall existentes, además de varios conceptos para ayudar con la administración de los equipos de seguridad. Nilo pone especial atención en el modelo de zero trust (confianza cero) que consiste tratar a todo usuario o equipo como si fuera externo y debiera pedir autorización explícita cada vez que desee acceder a un distinto nivel de seguridad dentro de una red, por lo que su implementación permite a los  administradores de los sistemas ser más granulares y minuciosos al momento de otorgar permisos, y así dificultar la creación de brechas de seguridad que permitan la entrada a distintas amenazas, ya sea de origen interno o externo.

Nilo presenta asimismo los errores más comunes en la administración de firewalls, ejemplificando con casos y haciendo recomendaciones sobre la forma correcta de administrar la seguridad de los sistemas a través de la adopción de buenas prácticas por parte de usuarios y administradores, para mejorar la seguridad de un sistema incluso cuando no sea posible adoptar un modelo de zero trust como tal.

El informe completo está disponible en el siguiente enlace: AN2-2020-24

Consejos y buenas prácticas en la administración de Firewall