Redes air-gapped - Aislamiento físico para la seguridad
Lectura de 2 min aprox.
Un air gap (brecha de aire) es una técnica de seguridad que aísla física y completamente un sistema protegido de internet y de otras redes. Es la medida defensiva más potente, ya que hace que los ataques a través de la red sean imposibles en principio, y se adopta en entornos que exigen el máximo nivel de seguridad, como los sistemas militares, los sistemas de control de las centrales nucleares y los sistemas centrales de liquidación de las instituciones financieras. A fecha de 2025, avanza la investigación de ataques que franquean el air gap mediante ondas sonoras u ondas electromagnéticas, y se está reconociendo que el aislamiento físico por sí solo no es infalible.
Casos de uso reales
«Aislamos nuestra red de sistemas de control con un air gap, pero como necesitamos transferir datos mediante memorias USB, introdujimos un dispositivo dedicado de diodo de datos. Garantiza físicamente la transferencia de datos en un solo sentido y bloquea por completo cualquier comunicación inversa hacia el sistema de control.»
Diagrama conceptual del air gap
Implementación y operación de un air gap
En un entorno con air gap, la entrada y salida de datos se realizan mediante medios físicos como memorias USB o medios ópticos. Existe el riesgo de que estos medios físicos se conviertan en una vía de ataque; el incidente Stuxnet de 2010 se conoce como un caso en el que se infiltró en el entorno con air gap de una instalación nuclear iraní a través de una memoria USB. En la práctica es común una defensa por capas combinada con la segmentación de redes.libros de introducción a la seguridad física (Amazon) permiten aprender de forma sistemática.
Ventajas y limitaciones
La mayor ventaja de un air gap es que puede bloquear físicamente los ataques remotos. Incluso cuando el ransomware se propaga a través de la red, las copias de seguridad de un entorno con air gap permanecen seguras. Por otro lado, los altos costes operativos, la dificultad de la sincronización de datos en tiempo real y el esfuerzo necesario para las actualizaciones de software son desafíos. Las carteras frías (cold wallets) de criptoactivos también son una aplicación del air gap; almacenar las claves privadas en un entorno sin conexión reduce el riesgo de robo. Protege el sistema de control de acceso físico al entorno con air gap mediante una contraseña aleatoria robusta para evitar la introducción de medios no autorizados.libros sobre seguridad de sistemas de control (Amazon) también son referencias útiles.
¿Te resultó útil este artículo?