Leandro Werder, director de Ingeniería de Ventas y Tecnologías de Acceso Seguro para Fortinet América Latina y el Caribe, en este artículo explica cómo garantizar la seguirdad de la red WI-FI.
Cada día más, con la transformación digital, las empresas tienden a buscar una manera de ofrecer nuevos servicios a sus clientes internos y externos. La red inalámbrica es indudablemente un medio popular en lo que se refiere a la conectividad corporativa, utilizada por las personas para acceder a tales servicios a través de diferentes tipos de dispositivos.
En el pasado, pocas personas se preocupaban por garantizar la seguridad de su red Wi-Fi y normalmente no eran educadas de la mejor manera sobre cómo configurar la red o qué tipo de contraseña sólida usar, por ejemplo. Este caso es muy similar en el ámbito empresarial. Una red donde no existe una manera de monitorear un punto de acceso (AP, por sus siglas en inglés) clandestino insertado por un usuario, puede ser el eslabón débil en la cadena hacia un acceso con fines maliciosos a la red.
Para las personas malintencionadas, que buscan robar cualquier tipo de información de la empresa con ataques dirigidos desde los datos más sencillos hasta los más cruciales, eso es un gran atractivo pues no les exige mucho esfuerzo para invadir la red y sustraer datos o incluso inyectar malware.
La creciente utilización de Wi-Fi en el mundo corporativo y la preocupación por convertirse en el posible eslabón débil para esos ataques, ha llevado a los fabricantes del mercado de la ciberseguridad a trabajar bajo el concepto de “Acceso Seguro”.
Además de educar a los usuarios, la idea es traer herramientas para que el mundo Wi-Fi sea tan o incluso más seguro que el mundo cableado.
Pensemos un segundo en cuáles son las necesidades de negocio con la red inalámbrica hoy y cómo somos dependientes de la misma. Imagine que usted es el director de TI de una cadena de hoteles, ¿cómo valora usted una red Wi-Fi sólida y segura? Si sus clientes, que seguramente ya han adoptado la revolución digital, reciben un pésimo acceso Wi-Fi o tienen problemas de seguridad en su hotel, ¿cuál será el impacto en su operación?
Es el mismo caso si fuera el director de Información (CIO) de un banco que desea ofrecer servicios de aplicaciones personalizados para aquellos que utilizan la red Wi-Fi en una moderna sucursal totalmente digital. ¿Qué pasaría si el servicio de Wi-Fi es de mala calidad? ¿Qué pasaría si hay una brecha de seguridad en esa red?
Estos son los pensamientos que deben preocuparnos. El acceso a Wi-Fi debe ser funcional y seguro.
En la actualidad se necesitan soluciones que conviertan a la red Wi-Fi tradicional en una herramienta inteligente que, además de hacer el control básico del tráfico por aire y el alanceo del acceso de los clientes, empiece a traer funciones integradas de seguridad. Estas funciones incluyen desde el WIPS (Wireless IPS) hasta un control de aplicación de usuario, filtrado de contenido de usuario, y políticas de permiso y negación de servicios.
La propuesta debe ser trabajar con una solución completa, no sólo en el nivel de conectividad con sus protecciones estándares como el WPA2 empresarial, ya que pronto muchas empresas deberán buscar fabricantes que proporcionen más seguridad para la nueva versión WPA3, con protección que pase desde la capa de red hasta la aplicación.
Lo que hace que las empresas puedan sumarse a la transformación digital sin pasar por muchos momentos de dolor, es poseer un sistema o una arquitectura de red inalámbrica que pueda monitorear y ser configurada de manera que el usuario corporativo no necesite preocuparse de la necesidad de “poner” seguridad en cada uno de sus productos, sino tener el conocimiento de la existencia de una arquitectura integrada que le entregue seguridad robusta y completa.
Toda seguridad es poca cuando se trata de un asunto tan importante como la red corporativa, pero lo que vemos es que, durante mucho tiempo, la red Wi-Fi fue dejada de lado, mientras se incorporaban otras herramientas para entregar un producto confiable. Por cuestiones de compatibilidad, confiabilidad, rendimiento y seguridad, hoy existen opciones en el mercado para que el usuario corporativo pueda sentirse seguro independientemente si está trabajando de manera cableada o a través de Wi-Fi.