¿Qué son los puntos de conexión?
Para proteger los puntos de conexión, es fundamental entender exactamente lo que son. Aquí definiremos lo que es un punto de conexión según confianza cero, y luego introduciremos el concepto de superficie expuesta a ataques basado en esa definición.
¿Qué es un punto de conexión?
Los puntos de conexión son dispositivos que se conectan e intercambian información a través de una red de equipos, como ordenadores, dispositivos móviles y servidores. Otros dispositivos, como los de la Internet de las cosas (IoT), como cámaras, termostatos inteligentes y altavoces, también se consideran puntos de conexión.
Por otro lado, los dispositivos en los que se ejecuta una red, como los firewalls, equilibradores de carga y enrutadores, no son puntos de conexión. Son equipos locales de consumidor (CPE).
Los puntos de conexión pueden ser propiedad de una organización o un usuario y pueden ser totalmente administrados por el equipo de TI de una organización (como un portátil de trabajo) o parcialmente administrados. Por ejemplo, puede poseer un dispositivo personal que use para acceder a los correos electrónicos profesionales. Aunque el dispositivo no es propiedad de su organización, el departamento de TI puede administrar el cliente de correo electrónico.
En resumen, los puntos de conexión varían mucho en cuanto a tipo, propiedad y administración.
¿Qué es una superficie expuesta a ataques?
Los ciberdelincuentes buscan puntos de entrada para llevar a cabo un ataque. La colección de posibles puntos de entrada es lo que se define como superficie expuesta a ataques. Este término se usa indistintamente con vectores de ataque. Dado que los puntos de conexión pueden ser prácticamente cualquier todo lo que se conecta a la red del equipo, un punto de conexión es una superficie de ataque clásica.
Veamos cómo el uso de los puntos de conexión puede dar lugar a una superficie de ataque omnipresente y abarcadora:
Como podemos ver, el empleado típico de una organización puede utilizar varios dispositivos para realizar su trabajo diario, desde su casa hasta su oficina. Esto crea una superficie expuesta a ataques de gran tamaño, la cual los ciberdelincuentes pueden aprovechar. A medida que los dispositivos se integren más en nuestras vidas, las superficies expuestas a ataques seguirán aumentando. Por este motivo, es muy importante proteger los puntos de conexión para mantener la seguridad de las organizaciones.