La red LAN, o red de área local en español, es un tipo de red que conecta ordenadores y dispositivos en un área específica y delimitada, como por ejemplo una oficina o un edificio. Es una red muy útil cuando se trata de compartir datos e información entre los ordenadores de una organización u empresa.
Estas redes suelen incorporar métodos de conexión directa a internet vía Wi-Fi, lo que facilita el rendimiento en el trabajo, pero también abre las puertas a posibles riesgos si no se toman en cuenta medidas sólidas de seguridad y buenas prácticas internas, más allá de las normales legales del Código de Derecho de la Ciberseguridad.
Amenazas de seguridad en redes LAN
Una de las amenazas más visibles para la seguridad en redes LAN es un ataque de malware que pudiese desencadenar la pérdida y hurto de datos e información relevante para la empresa. Sumado a esto, un virus tiene el potencial para ocasionar daños económicos o de reputación a una compañía.
Otros riesgos latentes involucran:
- Escuchas.
- Modificación de datos.
- Man-in-the-Middle.
- Suplantación de DNS.
Afortunadamente, conocer las medidas de seguridad en una red LAN que pueden implementarse en una organización bastará para blindar datos importantes, proteger activos digitales y evitar la pérdida de información vital.
Cómo mantener una red LAN segura
Primero, hay que ser cuidadoso durante el proceso de configuración y puesta en marcha del sistema, momento en que deben procurar seguirse normas de seguridad para instalar una red LAN. A fin de cumplir con todas las normativas, es crucial contar con el apoyo de expertos en el área que puedan garantizar que se han seguido los protocolos recomendados.
No está de más aclarar que las medidas de seguridad en una red LAN competen a las grandes y pequeñas empresas por igual: todas necesitan conocer los niveles y políticas de seguridad en redes LAN para evitar ataques de intrusos.
Ahora, seguir las normas de seguridad para instalar una red LAN es el primer paso, pero no mantendrá a salvo a una empresa. Lo más oportuno es complementar con medidas de seguridad drásticas:
1. Seguridad de red física
Para fortalecer físicamente una red LAN, algunas opciones son:
- Mantener actualizado el hardware, incluido servidores y enrutadores.
- A fin de tener actualizados los parches de seguridad, no olvidar actualizar el software en todos los dispositivos.
- Realizar, periódicamente, un respaldo de datos e información.
2. Contraseñas
Con respecto a las contraseñas, se pueden tomar en cuenta los siguientes aspectos a la hora de establecer una para el acceso a la red, y también para la configuración de aplicaciones en la nube o de almacenamiento:
- Emplear un mínimo de 8 caracteres, con letras mayúsculas y minúsculas, así como símbolos y signos de puntuación. Evitar los acrónimos y fechas importantes.
- Cambiar las contraseñas de manera regular, y procurar que sean siempre muy distintas una de la otra.
3. Autenticación
Consiste en verificar los usuarios que ingresan a la red y corroborar que sean quienes dicen ser. El método de verificación más frecuente es el nombre de usuario y contraseña, pero se pueden usar controles de seguridad biométrica también (como la huella digital) para protección adicional.
4. Soluciones de software y hardware
Además de las medidas anteriores, en la seguridad de una red LAN pueden emplearse software y hardware para mitigar ataques, por ejemplo: programas de cifrado y protección de datos o hardware que permitan el reconocimiento de usuarios para impedir intrusiones.
5. Control de acceso seguro
Manejando un control de acceso, se puede saber quién está usando una red y permitir o negar el ingreso a usuarios específicos. También se pueden gestionar los permisos para el uso de dispositivos conectados dentro de una misma red LAN, como impresoras.
Novedades en seguridad de redes para empresas
Con las novedades y avances tecnológicos, las empresas buscan flexibilidad, agilidad y seguridad en el despliegue de redes LAN y WIFI dentro de su organización. Esto es lo que ofrece Telefónica con su nuevo servicio flexSITE.
Entre las novedades del servicio destaca la reducción de los daños en la conectividad y el control de acceso por perfiles. Adicionalmente, se puede incrementar la seguridad de la red frente a posibles vulnerabilidades mediante la detección de dispositivos poco confiables.