Cómo hacer que el servicio de wifi público sea más seguro

David Fortini

mayo 14, 2019

Las redes wifi de la ciudad necesitan gestionar muchas conexiones de dispositivos, lo que puede afectar a la seguridad de los datos. Aquí se explica cómo hacer que el servicio de wifi público sea más seguro.

Las redes gubernamentales intercambian grandes cantidades de datos, incluidas soluciones de ciudades inteligentes que rastrean el uso de energía, controladores de densidad de tráfico, cámaras de seguridad en edificios públicos, soluciones de administración pública digital. Y cada nueva aplicación, dispositivo personal o implementación de IoT crea una nueva pasarela para un posible ciberataque en su red. La industria gubernamental registró el 13,9 por ciento de las violaciones de datos en 2018. *

Hemos explorado cómo hacer que el servicio de wifi público sea más rápido. ¿Pero cómo puede hacer que el Wi-Fi público sea más seguro? El aseguramiento de la infraestructura crítica de la ciudad requiere un marco de seguridad en capas que combine mecanismos de defensa proactivos y reactivos.

Estar preparado para el IoT

Se espera que las conexiones de IoT se dupliquen para 2025. Y, dado que todos dependen del redes Wi-Fi públicas, la adopción de IoT es solo cuestión de tiempo para las redes gubernamentales.La seguridad superior de IoT significa optimizar su infraestructura y reforzar el control granular, incluida la capacidad de "contenedorizar" su red existente.

La tecnología de contención de IoT ayuda a las organizaciones del sector público a implementar una arquitectura de red significativamente más segura para protegerse contra el cibercrimen. En este entorno distribuido, simple y seguro, pueden crearse áreas de redes contenidas independientes a las que solo se puede acceder con dispositivos compatibles. Por ejemplo, diferentes departamentos pueden estar en redes independientes. Los dispositivos conectados y los sistemas de seguridad pueden mantenerse también en redes separadas, en caso de compromiso. Esta segmentación facilita la aplicación de las políticas de seguridad y limita el daño en caso de una violación de seguridad.

Escoger la automatización para reducir los riesgos relacionados con los errores humanos

Los riesgos asociados con la configuración manual, que a menudo son la fuente principal de vulnerabilidades, se reducen mediante los mecanismos de automatización. La creación de "contenedores" en la red separa los intercambios de datos, por ejemplo, los servidores y las cámaras se comunican en segmentos de red separados. Como resultado, un ataque a un objeto conectado afecta solo a una pequeña porción de la red, lo que elimina las interrupciones de servicio no planificadas.

Configurar controles de acceso fuertes

Los controles de acceso son cruciales para la defensa de la red y cada día son más frecuentes. Crece la necesidad de autorizar a los usuarios y dispositivos para garantizar que la red sea segura.

Aquí hay algunas formas de configurar y administrar de forma segura los controles de acceso:

• Contraseñas: Hágalas complejas y renuévelas frecuentemente

• Certificados: Obtenga certificados X.509 "para la autenticación mutua entre el dispositivo IOT y el servidor". También son comúnmente conocidos por ser utilizados para el Control de Admisión a la Red (NAC)

• Cifrado: Un protocolo seguro altamente recomendado es Transport Layer Security (TLS), que debe usarse al administrar dispositivos.

• Cambiar la información de acceso y de inicio de sesión: La información de inicio de sesión de los usuarios debe almacenarse en un servidor externo como Radius o LDAP. Los servidores externos también tienen fines contables, lo que permitiría el acceso a estadísticas sobre las sesiones de los usuarios.

Filtrado de denegación de servicio (DoS)

Por último, es importante mencionar el filtrado de la denegación de servicio (DoS). Alcatel-Lucent OmniSwitch® filtra automáticamente los ataques de denegación de servicio (DoS). Algunos ataques DoS apuntan a errores o vulnerabilidades del sistema, mientras que otros tipos de ataques implican generar grandes volúmenes de tráfico para que los usuarios legítimos de la red no puedan acceder al servicio de red.

La línea Alcatel-Lucent OmniAccess® Stellar WLAN para la administración pública se ha diseñado para permitir la configuración automática de dispositivos inteligentes y dispositivos IoT para mejorar la experiencia conectada de la administración pública en todos sus servicios públicos. Las características incluyen:

• Despliegue automático e integrado con Alcatel-Lucent OmniSwitch®

• Gestión basada en políticas Bonjour/UPnP

• Detección de dispositivos de servicio

• Reglas creadas en función de: Ubicación, grupo de usuarios e identidad

• Configuración automática y segura en el perfil de red correcto a través de redes inalámbricas y cableadas

¿Está buscando una solución de wi-fi público para su ciudad o comunidad? Explore las diferentes soluciones existentes con la herramienta de comparación de proveedores.

*Informe de seguridad basado en riesgos