Reducir la complejidad en el acceso protegido a dispositivos y aplicaciones de test y medida

A medida que convergen los entornos de la tecnología de la información (TI) y la tecnología operativa (TO), aumentan también los problemas relacionados con la seguridad de los dispositivos y las aplicaciones utilizados en laboratorios de ensayos conectados en red, especialmente cuando se trata de entornos de test y medida. La seguridad informática debe contemplar requisitos muy diversos, como, por ejemplo, el acceso remoto a infraestructuras internas de la empresa, equipamiento alquilado a proveedores externos, o el despliegue continuado de dispositivos en distintas zonas horarias.

Los equipos de test y medida tienen que estar accesibles desde el exterior sin que ello suponga un riesgo para los dispositivos sensibles y sin que los resultados de medida puedan ser falsificados o verse comprometidos o, en el peor de los casos, que el sofisticado y costoso equipamiento llegue a sufrir daños. Proteger el equipamiento y las aplicaciones de test y medida vulnerables de accesos desde el exterior exige unos procesos complejos cuya vigencia y fiabilidad funcional deben estar garantizadas en todo momento para prevenir intrusiones con fines de espionaje industrial. La solución es un enfoque unificado formado por un cortafuegos y una interfaz de usuario diseñados específicamente para impedir lagunas de seguridad derivadas de una configuración incorrecta.

Su tarea

Cuando convergen la tecnología de la información y la tecnología operativa, lógicamente surgen dudas en ambos extremos sobre cómo abordar una tecnología con la que apenas se ha trabajado. Hasta ahora, los expertos informáticos se veían obligados a adaptarse al uso de nuevas máquinas y aplicaciones y, por otro lado, los ingenieros especializados en test y medida tenían que familiarizarse con arquitecturas de red y conceptos de seguridad informáticos que les eran ajenos. Generalmente, los equipos destinados a la tecnología operativa carecían de funciones específicas de seguridad, de modo que la seguridad informática tenía que integrarse mediante recursos externos, como cortafuegos, que estaban anticuados o resultaban difíciles de configurar y gestionar.

La administración de estos cortafuegos obsoletos con conjuntos de reglas complicados y formados por tablas era otro inconveniente más, que acarreaba una pérdida de tiempo, mayor probabilidad de errores y exigía además una formación específica. La implementación de la seguridad informática era, en suma, una tarea compleja que requería un conocimiento profundo de la configuración de redes. A todo ello se sumaban un esfuerzo y gastos considerables, puesto que los usuarios estaban obligados a introducir texto, con la consiguiente probabilidad de errores, en lugar de trabajar con una interfaz de usuario claramente estructurada en la que se visualizaran la red y los conjuntos de reglas en forma de gráficos. En definitiva, si no se contaba con los especialistas informáticos adecuados, las dificultades eran casi insalvables.

Solución Rohde & Schwarz

La plataforma Secure Application Gateway de Rohde & Schwarz permite ahora configurar normas de ciberseguridad e implementarlas en entornos de test y medida reduciendo de forma decisiva el nivel de complejidad. Una interfaz gráfica de usuario permite configurar las tablas de reglas, asignar derechos de acceso en función de roles y segmentar la red adecuadamente sin necesidad de contar con personal experto en seguridad informática.

El R&S®Unified Firewall de LANCOM, como componente central de la solución Secure Application Gateway, se configura a través de una interfaz web avanzada mediante cualquier navegador web común. Los elementos para configurar el cortafuegos, como p. ej. los componentes de la red, conjuntos de reglas y autenticación de usuarios, se representan gráficamente en un panel de control que facilita y agiliza la configuración. Los conjuntos de reglas se emplean para especificar de forma precisa, entre otros, qué datos pueden ser transferidos del laboratorio hacia el mundo exterior. Este enfoque intuitivo gracias a la visualización de todos los elementos y pasos necesarios para la configuración del cortafuegos pone fin a las entradas manuales de texto que pueden originar errores y permite incluso a los técnicos de laboratorio que no están familiarizados con la tecnología informática configurar un cortafuegos «a prueba de bomba».

Una jerarquía de reglas automatizada garantiza el procesamiento de las mismas en el orden correcto. Las normas se clasifican automáticamente en función de su especificidad, y se organizan de forma intuitiva con toda facilidad, incluso tratándose de usuarios sin apenas conocimientos de ciberseguridad.

El panel de control intuitivo muestra con toda claridad el grado de abstracción que ha alcanzado la solución. La arquitectura de la red con los conceptos de seguridad aplicados y los dispositivos de test y medida están organizados y se visualizan de tal modo que cualquier persona puede entenderlo. Puesto que la configuración del cortafuegos se realiza en el nivel de la aplicación, no es necesario conocer los diferentes protocolos de red ni los puertos respectivos. Las aplicaciones y sus flujos de datos asociados se evalúan y se direccionan teniendo en cuenta su nivel de importancia para el negocio.

Aplicación

La sencilla interfaz web del cortafuegos R&S®Unified Firewall de LANCOM es el centro de control de la solución Secure Application Gateway y apoya a los usuarios a la hora de configurar e implementar cortafuegos avanzados que cumplen los más elevados estándares de ciberseguridad. La probabilidad de errores humanos durante la configuración de un cortafuegos se reduce radicalmente, puesto que todas las reglas de cortafuegos de la red se visualizan de forma clara y esquematizada mediante gráficos en un panel de control. Esta consola de administración centralizada basada en navegador permite afinar una configuración y proporciona al mismo tiempo una visión esquemática completa de los dispositivos protegidos y las conexiones de la red. Esto no solo facilita la implementación de los requisitos de seguridad, sino que también ahorra tiempo, pues permite combinar fácilmente las reglas del ámbito informático y las que afectan a la tecnología operativa. Además, se pueden obtener informes de auditoría y de cumplimiento normativo que aportan la máxima transparencia.

A largo plazo, la solución de Rohde & Schwarz contribuye a reducir los gastos de explotación. Los recursos que llega a consumir un entorno de seguridad informática están directamente relacionados con las consecuencias de configuraciones incorrectas. Mediante la visualización de funciones complejas, las reglas y los pasos respectivos en una interfaz gráfica de usuario y empleando conceptos de seguridad de fácil aplicación puede reducirse de forma decisiva el esfuerzo necesario y la probabilidad de configuraciones erróneas. Asimismo, las funciones de monitorización y de registro de fácil comprensión permiten responder de forma directa, rápida y ágil a cualquier incidencia.

Network security by design: interfaz de usuario basada en web «made in Germany».
Abrir Lightbox

Soluciones relacionadas