Seguridad informática activa vs seguridad informática pasiva: claves y diferencias

¿Saben las empresas en qué consiste la seguridad informática activa y la pasiva y en qué se diferencian la una de la otra? Eso es lo que este mes hemos preguntado a diversos especialistas en seguridad. ¿En qué se parecen y en qué se diferencian?

“Partimos de la base de la definición de una y otra”, expone Guillermo Fernández, SEUR Sales Engineer manager de WatchGuard Technologies. “Así, cuando hablamos de seguridad activa, nos referimos a las medidas que se adoptan en todo su conjunto, podríamos hablar de procesos, pero también muchas veces de herramientas, para evitar que se sufra un ataque. Por ejemplo, se trata de tener soluciones de autenticación multifactor (MFA) para proteger las credenciales, de contar con un EDR para proteger contra el malware avanzado, de tener bien todo el control de permisos para evitar la explotación de la red, atender los temas de cifrado, realizar actividades formativas para los usuarios, etc. todo encaminado a evitar que se tenga un ataque”, prosigue. 

La seguridad pasiva, por tanto, engloba todos los sistemas adoptados para proteger cuando ya se ha ocurrido un ataque para mitigar las consecuencias o los efectos de haber sufrido un ataque. “Aquí es donde intervienen procesos o mecanismos como podrían ser cómo realizo una recuperación de los equipos que han sido infectados, pasar de herramientas de limpieza, aislar los equipos afectados, realizar instalaciones, recuperar información de los backups, plantes de contención, etc. Todo con el objetivo de bloquear el ataque y recuperar la normalidad en el menor tiempo posible. En esta parte de la seguridad pasiva tiene que estar todo muy bien definido”, remata aquel especialista. 

Ahora, ¿ambos conceptos son conocidos y perfectamente definibles? David López, Cybersecurity Product Specialist de IPM, a Ricoh Company, así lo cree. “No obstante, desde nuestro punto de vista, esa diferenciación no es crítica, ya que lo que toda empresa debe tener claro es que, en un contexto de riesgo como el que surge del actual panorama de amenazas, deben establecer una estrategia de seguridad integral que les permita tener una postura sólida, y esto solo lo conseguirán estableciendo diferentes capas de defensa que les permita prevenir los ciberataques y responder en caso de incidentes”, aporta.

La importancia de una y de otra

La naturaleza de los ciberataques modernos hace que la implementación de ciberseguridad tanto pasiva como activa sea crítica. “Para explicar mejor esto, debemos analizar cómo funciona cada una de las estrategias de seguridad dentro de una cadena de eliminación de ataques: la seguridad pasiva funciona como una pieza de prevención para ayudar a minimizar los puntos de entrada iniciales para los ataques, mientras que la seguridad activa funciona para frustrar agresivamente el ataque una vez que se detecta una amenaza”, explica Richard de la Torre, Technical Product Marketing manager de Bitdefender.

Para explicarlo, pone este ejemplo: “En el caso de un banco que está a punto de ser robado, la seguridad pasiva incluirá cerraduras adecuadas de puertas y ventanas, cámaras de seguridad y el personal del banco que identificará y reportará comportamientos sospechosos. La seguridad activa en esta situación serían los guardias de seguridad en las instalaciones y la cámara acorazada que funcionaría para evitar que el ladrón acceda al oro en la cámara. Nadie quiere confiar su dinero a un banco que no invierta en ambas áreas, cualquier persona optará por hacer negocios con un banco que ofrezca una gran seguridad pasiva y activa. Lo mismo ocurre con las empresas. Todas deben pensar en sí mismas como un banco cuya moneda más preciada son los datos comerciales y de los clientes. Si esta información llega a manos de los ciberdelincuentes, puede causar un daño irreparable a una empresa”.

“Ambas son críticas”, apostilla David López. En su opinión, la seguridad activa comprende todos los elementos que permiten prevenir y detectar los ciberataques, protegiendo los sistemas y las redes de una organización de la actividad maliciosa, posibles vulnerabilidades y probabilidades de brechas de datos, además de ofrecer información sobre las ciberamenazas. Mientras, a su juicio, la pasiva, todo lo destinados a bloquear el ataque y recuperar la normalidad en el mínimo tiempo posible, está formada por aquellos componentes que permiten minimizar los efectos de un ciberincidente cuando este ya se ha producido.

“Por tanto, ambas son importantes y complementarias”, concreta.

Claves para poner en marcha una y otra

Guillermo Fernández tiene claro que un plan de ciberseguridad debe tener en cuenta la combinación tanto de estrategias activas como de las pasivas, “pues de este modo se fortalece la postura de ciberseguridad de una organización, y se minimiza la posibilidad de sufrir un ataque como su impacto en caso de que ocurra. Es esencial mantenerse al día con las últimas amenazas y tecnologías para mantener un entorno ciberseguro”.

Los controles de seguridad pasiva comienzan con la formación en materia de seguridad para el personal de la empresa. En este caso, tanto los empleados como los directivos de una empresa son los principales objetivos de los ataques. Richard de la Torre explica en este sentido que los ciberdelincuentes cuentan con la falta de experiencia de las personas para facilitar el acceso inicial a la red de una organización. “La forma más común de hacerlo es a través de ataques de ingeniería social que involucran esquemas de spear-phishing realizados por correo electrónico y mensajes de texto. Con el uso de herramientas de IA, ahora es más difícil que nunca detectar estas comunicaciones fraudulentas. Los errores gramaticales habituales y las estructuras deficientes de las oraciones que delataban que un correo electrónico era de naturaleza dudosa han desaparecido. Por esta razón, los empleados deben someterse a una formación periódica de concienciación en materia de seguridad para ayudarles a identificar estas tácticas de comunicación engañosas para evitar que puedan convertirse en víctimas de este tipo de ataques”.

Puede leer aquí el reportaje completo.