Todo lo que almacenamos en nuestros ordenadores es de vital importancia para realizar múltiples tareas; desde las contraseñas, comprobantes de las transacciones realizadas, documentos privados y confidenciales, entre otros. Cuando hacemos uso de los computadores desde casa somos más vulnerables a posibles suplantaciones y engaños que ofrecen los delincuentes, porque estos recolectan datos para cometer delitos, un claro ejemplo de ello es el aumento en los robos de identidad.
Con este panorama, se genera mucha incertidumbre para las empresas y sus colaboradores por la seguridad de la información, y desde luego, surge la inquietud de cómo aplicar medidas mínimas para realizar una conexión segura a los diferentes sistemas y herramientas para la gestión operacional.
En este escenario aparece el nuevo protocolo de Internet en su versión 6 (IPv6), una tecnología que surge para ofrecer más seguridad desde nuestras casas y organizaciones, porque a diferencia de IPv4, ahora se permite la integración de manera nativa de la tecnología Ipsec, una forma de mantener nuestros datos más protegidos, por su capacidad para detectar alertas y hacer análisis de estas. Sin embargo, cabe recordar que, al ser una tecnología en proceso de adopción, siempre van a existir agujeros de seguridad.
Entonces, la mejor medida para conocer si la operación de este ecosistema se encuentra en una correcta operación, es vigilar a través de plataformas de monitoreo el cumplimiento de los niveles de servicio mínimos para su funcionamiento, haciendo uso del software que permite tener visibilidad de los datos que cursan dentro de este nuevo protocolo. En este sentido, los profesionales del área debemos tener claridad que la preparación y el conocimiento de la nueva herramienta es clave para afrontar los desafíos.
El propósito que tiene el monitoreo en una red de datos que usa IPv6 está encaminado en verificar si los controles y las medidas son aplicadas correctamente, con el fin de encontrar posibles brechas de seguridad que no son atendidas en la aparición de eventos de seguridad, por ejemplo: ataques que se dan con el protocolo NDP (Neighbor Discovery Protocolo) como Man In The Middle y Neighbour Cache Poisoning, que buscan la suplantación y el robo de identidad. Si bien en IPv6 se cierra la puerta a problemas de seguridad que tenía la versión anterior del protocolo, en el nuevo escenario aparecen nuevos riesgos y amenazas de los cuales debemos cuidarnos y establecer nuevas estrategias de prevención.
También, existen modelos referentes como la guía de aseguramiento del protocolo IPv6 emitida por el MinTic (Ministerio de Tecnologías de la Información y Comunicaciones) en su última versión de abril de 2021, donde se dan pautas para garantizar la integridad de la información en el proceso de transición o la establecida por Lacnic, entidad asignada para la entrega de direccionamiento IPv6 para Latinoamérica y el Caribe y que es referente en las buenas prácticas para la adopción del nuevo protocolo.
Estas dos referencias ofrecen medidas para los activos de información los cuales permiten almacenar, procesar y transmitir datos. Así se pueden mitigar los riesgos y cumplir con los niveles de servicio mínimos en su despliegue y operación. Todo esto se hace con el fin de alcanzar un engranaje ideal y así reducir fallas operacionales que la integridad de la información de los usuarios en todos los entornos de navegación.
Estamos frente a un proceso de cambio, que requiere tomar las medidas de acción para mitigar los riesgos de seguridad y así optimizar las capacidades de la nueva tecnología. Como se ha establecido en diferentes momentos, el monitoreo y seguimiento serán la clave para pasar de manera rápida de la implementación a la sostenibilidad del protocolo maximizando los beneficios a todos.
Comments