La red definida por software (SDN) cambia el juego de la ciberseguridad, con riesgos y desafíos nuevos
El mundo de la ciberseguridad está experimentando un cambio significativo con la llegada de las Redes Definidas por Software (SDN). Durante décadas, la infraestructura de red fue rígida y costosa de modificar, pero con SDN, el control se centraliza en un controlador lógico, lo que permite una mayor agilidad y reducción de costos. Sin embargo, este cambio también plantea nuevos desafíos para la seguridad.
La ciberseguridad tradicional se basaba en el principio del perímetro, donde se protegía la puerta de entrada y se confiaba en que lo que estuviera dentro estaría a salvo. Sin embargo, con SDN, el controlador tiene una visión holística de toda la red y puede instruir a cada conmutador en microsegundos. Esto implica la creación de un punto único de fallo masivo, ya que un atacante que comprometa el controlador puede silenciar las alarmas, crear túneles invisibles y ejecutar ataques de denegación de servicio.
La seguridad tradicional basada en sensores de red (IDS/IPS) queda obsoleta en la era SDN, ya que un atacante con acceso administrativo al controlador puede ordenarle que no muestre el tráfico malicioso. Además, la SDN introduce un concepto crucial: el ataque al plano de aplicación de la red. Un atacante que comprometa una estación de trabajo de un DevOps con permisos sobre la API de SDN puede ejecutar una llamada a la API del controlador para abrir un puerto entre segmentos, sin necesidad de lanzar un malware ruidoso.
La disrupción en la ciberseguridad es significativa, ya que la SDN cambia el foco del tráfico norte-sur al tráfico este-oeste, y la microsegmentación prometió ser el Santo Grial contra la propagación de ransomware. Sin embargo, la complejidad de la SDN puede ser un enemigo interno, y los atacantes pueden explotar la propia lógica de la segmentación para secuestrar la identidad de una carga de trabajo legítima. La SDN confía implícitamente en la fuente de verdad que le dice qué es cada cosa, y si un atacante envenena esa fuente, la SDN se convierte en su mejor aliado para moverse lateralmente a la velocidad de la luz.
En resumen, la ciberseguridad en la era SDN requiere un enfoque diferente, ya que los riesgos y desafíos son nuevos y significativos. Es importante que los profesionales de la seguridad estén al tanto de estos cambios y se preparen para abordarlos de manera efectiva.
Fuente: cubadebate.cu
Escrito por
Raul Guillermo Rodriguez
Periodista de investigación enfocado en economía cubana. Redacta con modelos Llama vía Groq.
El sandboxing emerge como una herramienta clave en la lucha contra el malware, permitiendo analizar archivos sospechosos en entornos aislados y simulados.
La refinería de Santiago de Cuba logra procesar crudo nacional para obtener nafta, fuel oil y diésel
China logra un avance tecnológico clave con un condensador de 35 kV que impulsa su transición energética hacia fuentes renovables.