Todos sabemos lo que puede suceder cuando usamos una red Wi-Fi no segura: cualquiera puede ver los datos que enviamos y recibimos. Una red Wi-Fi debe estar encriptada y debe tener la encriptación más reciente y más segura, WPA3. Si es así, todo está bien, ¿verdad? Es posible que lo haya pensado hasta abril de 2019, cuando salieron a la luz varias vulnerabilidades de WPA3 .
Por supuesto, las vulnerabilidades han sido parcheadas. Pero a menos que sepa que no se descubrirán más debilidades en WPA3, está claro que no debe confiar únicamente en un protocolo de cifrado inalámbrico para proteger sus datos. Bruce McCorkindale, es vicepresidente de tecnología e ingeniero distinguido de Symantec. Si desea comprender cómo proteger dispositivos en redes inalámbricas, Bruce es su hombre. Su consejo: Implemente WPA3 dentro de una estrategia Zero Trust.
Zero Trust comienza con la suposición de que no puede confiar en su red o en los puntos finales. Eso significa eliminar la idea de que su red tiene un perímetro que se puede asegurar, y asumir que ese compromiso podría haber ocurrido, y probablemente ya lo haya hecho. "Cuando estés en el trabajo, trátalo como si estuvieras en Starbucks", dice McCorkindale.
Zero Trust comienza con la suposición de que no puede confiar en su red o en los puntos finales.
Si ha estado leyendo sobre Zero Trust, se dará cuenta de que no existe un producto Zero Trust per se. Zero Trust es una estrategia que ha sido adoptada por los estándares y las organizaciones asesoras. Por ejemplo, NIST ha desarrollado su Marco de seguridad cibernética con los principios de Zero Trust en mente (aunque Zero Trust no se menciona por su nombre en el marco). Forrester ha creado su marco de Zero Trust que anima a sus clientes a implementar. Y Gartner ha hecho algo similar en su marco CARTA . Puede comenzar con cualquiera de estos marcos, pero el resultado final consistirá en tecnologías y métodos que seleccione, adaptados a las necesidades específicas de su propia organización.
Las estrategias Zero Trust implementan defensa en capas, o defensa en profundidad, no es un concepto nuevo de ninguna manera. Ninguna parte de su estrategia será absolutamente segura, pero la combinación de todas las medidas juntas creará una defensa que será muy difícil de penetrar. Para redes Wi-Fi, McCorkindale recomienda estas capas esenciales:
Seguridad de la capa de transporte (TLS). TLS es un estándar IETF y el sucesor de SSL. TLS 1.3, completado en 2018, es más rápido y más seguro que su predecesor.
VPN El establecimiento de una conexión VPN crea un túnel en el que se encripta el tráfico utilizando protocolos como IPSec.
Autenticación multifactor. La combinación de dos o más de lo siguiente: lo que un usuario sabe (contraseña), lo que tiene un usuario (token de seguridad) y lo que es el usuario (factor biométrico).
Es importante usar estas medidas en combinación, comenzando con TLS, luego agregando VPN y autenticación multifactor. La experiencia ha demostrado que las contraseñas tradicionales simplemente no son suficientes. Si un mal actor obtiene las credenciales de un usuario, todo el cifrado en el mundo no importará. Él o ella simplemente disfrutará de acceso cifrado a sus datos corporativos.
Las implementaciones de Enterprise Zero Trust a menudo van más allá, incluidas tecnologías como User and Entity-Based Analytics (UEBA), que analizan el comportamiento de los usuarios y dispositivos para detectar anomalías sospechosas. Y la microsegmentación podría implementarse para limitar la capacidad de los usuarios de acceder a las aplicaciones y para que las aplicaciones se comuniquen entre sí.
Después de implementar WPA3 y estas medidas de Zero Trust, ¿será seguro relajarse? Mmm no. Cumplir con las prácticas anteriores hará que sus defensas sean significativamente más robustas. Pero cualquier estrategia de seguridad es un trabajo en progreso y es tan efectiva como su propia dedicación para llevarla a cabo. Olvídate de actualizar el software de tu enrutador y has creado una debilidad que hará que el resto de tu defensa sea poco más que una línea ciber Maginot. Parafraseando una cita famosa, el precio de la seguridad de los datos es la vigilancia eterna.
Fuente: https://www.symantec.com/blogs/feature-stories/wi-fi-security-demands-more-wpa3
