En los negocios y el gobierno, la lucha contra los piratas informáticos ha sido una competencia de alto riesgo desde antes de que existiera Internet. Las medidas que tomamos para combatir la amenaza cada vez mayor de las violaciones de datos se han vuelto tan sofisticadas que a veces pasamos por alto uno de los enfoques más simples de seguridad que llamamos air-gapping (es decir, desconectar el sistema de Internet por completo). Si bien el concepto de separación de aire es alucinantemente simple, hay muchas cosas que podrían presentar algunos riesgos incluso en un entorno aislado. Por supuesto, si bien es ridículo pensar que algo es realmente 100 por ciento a prueba de piratas informáticos, vale la pena explorar todo lo relacionado con el espacio de aire, por qué es tan seguro y qué amenazas puede enfrentar.
¿Qué hace que el espacio de aire sea seguro?
La mayoría de los ataques de los piratas informáticos se llevan a cabo lejos del sistema de destino. Infracciones como las que le sucedieron Wendy’s y Hospital General de Massachusetts a menudo son el trabajo de una persona o grupo que se especializa en crear malware que puede desviar datos confidenciales de los sistemas corporativos conectados a Internet. La solución más obvia para esto consiste en separar los datos más confidenciales almacenándolos en una computadora que no está conectada a ninguna red. En lugar de transferirle datos a través de la web, alguien tiene que ingresar y actualizar manualmente la base de datos.
La principal desventaja de un espacio de aire es que los sistemas conectados no pueden consultar ningún dato almacenado en el sistema de espacio de aire. Debido a esto, su único uso factible es archivar cosas a las que otros sistemas no necesitan acceder diariamente, como contratos, títulos de propiedad y datos de transacciones de empresa a empresa. Básicamente, cualquier cosa que sea altamente sensible pero a la que no se acceda con frecuencia se puede aislar sin ningún impacto importante. El espacio de aire se practica a menudo en organizaciones militares, bolsas de valores, plantas nucleares, campos de petróleo y gas, y dentro de algunos vehículos. (No querrá que alguien controle sus frenos de forma remota).
Lo más probable es que usted no sea dueño de una empresa multimillonaria, pero aun así puede almacenar información en memorias USB o discos duros externos. Una vez que las unidades se desconectan de su computadora, los piratas informáticos ya no pueden acceder a ellas. Es una buena manera de almacenar cosas como listas de contraseñas. (Aunque sería más seguro usar servicios SSO como PerfectCloud y LastPass para estas cosas).
las amenazas
El almacenamiento de datos en un sistema con espacio de aire no significa necesariamente que los datos no puedan infiltrarse. Nada protege a una empresa de la complacencia. Si no se tiene cuidado con quién tiene acceso físico al sistema, existe un riesgo de sabotaje no abordado. Una persona que no sea de confianza puede deslizar fácilmente una memoria USB y descargar una parte de los datos almacenados en la máquina con espacio de aire. Investigadores de la Universidad Ben-Gurion también diseñaron un método a través del cual una máquina con espacio de aire puede infectarse y transmitir sus datos a través de ondas de radio, calor, e incluso fluctuaciones en el ritmo de sus ventiladores de refrigeración. El último método hará que sea muy difícil saber a qué datos se ha accedido y quién accedió cuando se lleve a cabo la inevitable investigación.
Para eludir estas amenazas, las máquinas necesitarán controles de seguridad de rutina y las personas que acceden al sistema deben ser investigadas minuciosamente. El verdaderamente paranoico podría aislar la computadora de cualquier tipo de señal de radio y usar refrigeración líquida.
la comida para llevar
Aunque hay algunas formas de socavar el espacio de aire, sigue siendo la forma más segura de almacenar datos. El problema de aquí en adelante se convierte en complacencia, un vicio que ha derribado gigantes durante miles de años. El punto aquí es que, independientemente de las medidas de seguridad que tenga implementadas, su prudencia es clave para asegurarse de que funcionen como deberían.