*Por Alejandro Pugliese, Solutions Architect of Cybersecurity & SDDC de BGH Tech Partner

Muchas veces nos preguntamos cómo mejorar la seguridad de IT y OT de manera eficiente, y nos encontramos con una gran variedad de software malicioso y formas de ataques de los cuales debemos estar preparados para defendernos. 

 

Normalmente nos dedicamos a buscar y probar múltiples soluciones orientadas a proteger los diferentes componentes de la infraestructura de la empresa, desde los endpoints hasta el datacenter, haciendo foco en cada uno de los componentes. Esto nos lleva en muchos casos a olvidar el denominador común: la red. 

 

Cuando entendemos que la mayor parte de nuestra infraestructura se encuentra conectada a la red, ya sea de manera cableada, a través de una VPN o de manera inalámbrica, empezamos a entenderla como algo más que un conjunto de componentes y tecnologías encargada del transporte de los datos, y la comenzamos a redescubrir como un gran sensor, que puede proporcionarnos información muy útil a la hora de prevenir y descubrir ataques.

 

Esto se logra utilizando soluciones de monitoreo de red enfocadas en ciberseguridad, las cuales recolectan información de los flujos de la red y los procesan en tiempo real para poder detectar comportamientos anómalos o maliciosos,  y poder tomar acciones. Una de ellas puede ser poner en un segmento de cuarentena a los dispositivos infectados a través de un NAC (Network Access Control).