Qué es una DMZ y cómo te puede ayudar a proteger tu empresa

Qué es una DMZ y cómo te puede ayudar a proteger tu empresa

En cualquier empresa, es habitual ofrecer distintos servicios accesibles desde Internet, ya sea para empleados o clientes, tales como una página web, correo electrónico o un simplemente, un servidor de ficheros. Estos servicios pueden subcontratarse a una empresa especializada en cloud, o se pueden afrontar de forma interna, desde la organización, mediante recursos propios. La principal ventaja de abordarlo de forma interna será ostentar el control de su propia información, sin exponerla a terceros, lo que redundará en preservar la privacidad. Otra ventaja es que el servidor puede diseñarse a medida en función de las necesidades de la propia empresa frente a servidores cloud más genéricos.

Riesgos de utilizar servidores propios

Cuando se permite el acceso desde Internet a una página web, servidor de correo, servidor de ficheros, red privada virtual, etc., aumenta el riesgo de sufrir un incidente de seguridad. Si un ciberdelincuente consigue vulnerar la seguridad de uno de estos servidores, podría comprometer el resto de dispositivos conectados a la red, incluso aquellos que no son accesibles desde Internet. Un acceso no deseado podría derivar en una infección por ransomware, comunicaciones espiadas, ficheros robados, caídas de servicio, etc.

Muchos router que proporcionan los proveedores de Internet, cuentan en su configuración, con una opción para habilitar una DMZ mediante la cual un equipo de la empresa se hace accesible desde Internet. Activar esta opción, no es muy recomendable, ya que haríamos que la protección de red dependiera exclusivamente del router. Y hay que tener en cuenta que un router no es un dispositivo que se haya diseñado específicamente para cumplir las funciones de cortafuegos, siendo sus características de seguridad mucho más reducidas.

Router como DMZ

Además, puesto que la DMZ es más propensa a recibir ataques, es recomendable utilizar otro tipo de herramientas de monitorización, detección y prevención. Para ello, se utilizarán de sistemas de prevención y detección de intrusos o IDS e IPS. Por último, será una tarea crítica mantener los sistemas que se encuentren en la zona desmilitarizada actualizados a la última versión disponible.

Publicar cualquier servicio en Internet desde la red a la empresa siempre aumentará el riesgo de sufrir un incidente de seguridad. Para reducir los riesgos y proteger la información y dispositivos internos de la empresa se puede crear una zona desmilitarizada. ¡Si vas a publicar un servidor en Internet en tu empresa ubícalo en una DMZ!

No Comments

Post A Comment

× Contáctanos