Visualización da una red físicamente aislada

¿Deberían las empresas industriales adoptar una red físicamente aislada?

Por Julie McDaniel
Vice President Marketing
6. febrero 2025

Este tipo de redes funciona de forma aislada (air-gapped), sin conexión directa o indirecta a ninguna otra red de área local (LAN) o red de área extensa (WAN). Su función principal es proteger los sistemas y datos confidenciales de las ciberamenazas reduciendo el número de puntos de entrada vulnerables. Si un intruso consiguiera penetrar en una red, le resultaría imposible acceder a los datos de otra red paralela.

El papel de las redes físicamente aisladas en el IIoT

En el internet industrial de las cosas (IIoT), las redes físicamente aisladas están diseñadas para proteger los sistemas de las ciberamenazas. Estas redes son especialmente valiosas cuando la puesta en peligro de los sistemas de tecnología operativa (OT) puede provocar riesgos para la seguridad, interrupción de la producción o la pérdida de información confidencial.

Desde el punto de vista funcional, las redes físicamente aisladas en entornos IIoT se emplean para:

Aislar los sistemas de control críticos, como los procesos de control industrial, en los que el acceso no autorizado o las modificaciones podrían tener consecuencias importantes.
Proteger los datos confidenciales, incluyendo diseños industriales, fórmulas y datos operativos que constituyen ventajas competitivas.
Mitigar el riesgo de ciberataques aislando los sistemas que podrían utilizarse para acceder a las operaciones, reduciendo así la superficie de ataque.

Para garantizar que no se produzcan conexiones cruzadas con redes externas o internas, una red físicamente aislada requiere cables, switches y routers independientes. La transferencia de datos a través del espacio de aire, cuando es necesaria, se realiza por medios manuales, como unidades USB u otros soportes extraíbles, de conformidad con estrictos protocolos de seguridad para evitar la transferencia de malware.

Preocupaciones sobre la red físicamente aislada 

La implantación de redes físicamente aisladas en entornos industriales presenta varios retos que las empresas deben abordar para equilibrar las necesidades de seguridad con la eficacia operativa. 

1. Complejidad operativa

Una red físicamente aislada aumenta la complejidad de la gestión de los sistemas de TI y OT. La separación física requiere hardware adicional, programas de mantenimiento distintos y protocolos de seguridad independientes. Cada uno de estos elementos añade capas al flujo de trabajo operativo, ralentizando potencialmente los tiempos de respuesta a los problemas que surgen dentro de las redes segregadas.

2. Limitaciones en la transferencia de datos

Uno de los principales retos de una red físicamente aislada son las limitadas opciones para transferir datos. Los procesos manuales, como el uso de unidades USB u otros medios extraíbles, introducen ineficiencias y pueden seguir siendo vectores de malware si no se gestionan adecuadamente. Los estrictos protocolos de seguridad para escanear y transferir datos son esenciales, pero también añaden tiempo y gastos de recursos.

3. Aumento de los costes

La implantación de una red físicamente aislada requiere una inversión en infraestructura física adicional (cableado separado, switches, routers) y sistemas potencialmente duplicados para garantizar la redundancia. Esta configuración conlleva mayores gastos de capital iniciales y gastos operativos continuos, incluido un mayor consumo de energía y la necesidad de personal especializado para gestionar y asegurar los entornos aislados.

4. Accesibilidad limitada

Para las industrias que dependen de la supervisión remota, el aislamiento de los sistemas críticos para el negocio puede dificultar el acceso a los datos en tiempo real, lo que puede afectar a la toma de decisiones y a los tiempos de respuesta a los problemas operativos.

Responder a las preocupaciones de las redes físicamente aisladas   

Abordar las preocupaciones asociadas a la implantación de redes físicamente aisladas en entornos industriales requiere una planificación meditada y una ejecución estratégica para garantizar que la mejora de la seguridad no se produzca a expensas de la eficacia y la flexibilidad operativas.

Las empresas pueden mitigar la complejidad operativa adoptando un enfoque de seguridad por capas. Pueden emplear sólidos controles internos, supervisión y sistemas de detección de intrusos para identificar y responder rápidamente a las amenazas que puedan surgir de fuentes internas o a través de métodos manuales de transferencia de datos.

Para hacer frente a las limitaciones en la transferencia de datos, las organizaciones deben establecer procedimientos estrictos y estandarizados para manipular y escanear los soportes extraíbles. Un ejemplo son las estaciones de escaneado específicas y seguras que comprueban la existencia de malware en un entorno controlado fuera de la red físicamente aislada. El empleo de diodos de datos para la transferencia unidireccional de datos también puede proporcionar un medio seguro de enviar datos fuera de una red físicamente aislada sin riesgo de que entren amenazas externas.

Los costes más elevados pueden gestionarse planificando cuidadosamente la red físicamente aislada para adaptarla a las necesidades operativas sin construir en exceso. El aprovechamiento de la virtualización dentro de las redes físicamente aisladas puede reducir las necesidades de hardware físico, mientras que un hardware cuidadosamente seleccionado y energéticamente eficiente puede ayudar a minimizar los gastos operativos continuos. 

Por último, para superar la accesibilidad limitada, las empresas industriales pueden implementar interfaces controladas que permitan una conectividad externa segura y limitada cuando sea necesario. Estas interfaces pueden soportar actualizaciones y un acceso remoto seguro bajo protocolos estrictos, ofreciendo un equilibrio entre aislamiento y accesibilidad. El uso de dispositivos seguros y específicos para el acceso remoto y el empleo de un cifrado fuerte y una autenticación de factor múltiple pueden mitigar aún más los riesgos asociados a la conectividad.

Mejorar la seguridad de la red con Perle

La mejora de la seguridad de las redes en entornos industriales, especialmente cuando se emplean redes físicamente aisladas, requiere soluciones de red sofisticadas y fiables. Los routers y pasarelas celulares IRG de Perle ofrecen una opción sólida para reforzar la seguridad e integridad de estas redes aisladas. 

Con funciones avanzadas como la conectividad VPN segura, los servicios de seguridad AAA (incluidos TACACS+, RADIUS y LDAP) y la capacidad de funcionar en entornos duros y peligrosos, los routers de Perle se adaptan perfectamente a los exigentes requisitos de las aplicaciones industriales. 

Admiten diversos protocolos de comunicación, lo que garantiza su compatibilidad con una amplia gama de sistemas de control industrial. Además, sus capacidades GPS/GNSS integradas pueden mejorar el seguimiento y la gestión de los activos físicos, proporcionando una capa adicional de seguridad y eficacia operativa. 

Descubra cómo los routers y pasarelas celulares IRG de Perle pueden integrarse en su estrategia de red físicamente aislada para conseguir una infraestructura de red industrial segura, eficiente y resistente.

Productos relacionados:

Routers 5G y 4G LTE

Artículos Recientes:

Perle Systems vince il premio CyberSecured 2024 per la sicurezza dei data center

Insignia de los ganadores de los Global Tech Awards 2024

Perle Systems, ganadora de los Global Tech Awards 2024

Insignia de excelencia en Edge Computing de IoT Evolution del año 2024 junto a los routers celulares IRG

Perle Systems gana el Premio a la Excelencia en IoT Edge Computing 2024