Red air-gapped
¿Qué es Red air-gapped?
Red air-gappedRed aislada física y lógicamente de otras redes, sobre todo de Internet, para proteger sistemas muy sensibles como ICS, redes clasificadas o bóvedas de claves.
Una red air-gapped no tiene conexión directa con redes menos confiables; los datos cruzan la frontera solo por medios controlados como soportes extraíbles, diodos de datos o estaciones de transferencia tipo kiosko. Los air gaps se usan en sistemas de seguridad de centrales nucleares, redes militares clasificadas, custodia en frío de criptomonedas, infraestructura electoral y partes de ICS, asumiendo que el aislamiento físico obliga al atacante a cruzarlo. En la práctica, incidentes como Stuxnet, agent.btz o canales encubiertos académicos (acústicos, térmicos, magnéticos u ópticos) muestran que el air gap puede saltarse mediante USB infectados, implantes de la cadena de suministro o portátiles de mantenimiento comprometidos. Los programas eficaces combinan air gaps con políticas estrictas de control de soportes, firmware firmado, IDS en host y monitorización de actividad anómala de dispositivos o RF.
● Ejemplos
- 01
Red offline de estaciones de ingeniería para desarrollar lógica SIS y trasladarla mediante USB firmado.
- 02
Bóveda de claves criptográficas en almacenamiento en frío dentro de una sala con jaula de Faraday y sin conectividad.
● Preguntas frecuentes
¿Qué es Red air-gapped?
Red aislada física y lógicamente de otras redes, sobre todo de Internet, para proteger sistemas muy sensibles como ICS, redes clasificadas o bóvedas de claves. Pertenece a la categoría de OT / ICS / IoT en ciberseguridad.
¿Qué significa Red air-gapped?
Red aislada física y lógicamente de otras redes, sobre todo de Internet, para proteger sistemas muy sensibles como ICS, redes clasificadas o bóvedas de claves.
¿Cómo funciona Red air-gapped?
Una red air-gapped no tiene conexión directa con redes menos confiables; los datos cruzan la frontera solo por medios controlados como soportes extraíbles, diodos de datos o estaciones de transferencia tipo kiosko. Los air gaps se usan en sistemas de seguridad de centrales nucleares, redes militares clasificadas, custodia en frío de criptomonedas, infraestructura electoral y partes de ICS, asumiendo que el aislamiento físico obliga al atacante a cruzarlo. En la práctica, incidentes como Stuxnet, agent.btz o canales encubiertos académicos (acústicos, térmicos, magnéticos u ópticos) muestran que el air gap puede saltarse mediante USB infectados, implantes de la cadena de suministro o portátiles de mantenimiento comprometidos. Los programas eficaces combinan air gaps con políticas estrictas de control de soportes, firmware firmado, IDS en host y monitorización de actividad anómala de dispositivos o RF.
¿Cómo defenderse de Red air-gapped?
Las defensas contra Red air-gapped combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Red air-gapped?
Nombres alternativos comunes: Air gap, Red aislada, Red autónoma.
● Términos relacionados
- ot-iot№ 762
Tecnología Operativa (OT)
Hardware y software que monitorizan y controlan procesos físicos, dispositivos e infraestructuras como fábricas, centrales eléctricas y servicios públicos.
- ot-iot№ 529
Sistema de Control Industrial (ICS)
Término que agrupa los sistemas que automatizan y supervisan procesos industriales, incluyendo SCADA, DCS, PLC, RTU y controladores de seguridad.
- network-security№ 723
Segmentación de red
Práctica de dividir la red en varias zonas con tráfico controlado entre ellas para contener brechas y aplicar el principio de mínimo privilegio.
- ot-iot№ 1111
Stuxnet
Gusano altamente sofisticado de 2010 que saboteó centrífugas de enriquecimiento de uranio iraníes reprogramando PLC Siemens, atribuido a EE. UU. e Israel.
- ot-iot№ 881
Arquitectura de Referencia Empresarial Purdue
Modelo de referencia por capas para redes industriales que segrega la TI de negocio del control de procesos, usado para diseñar la segmentación de ICS.
- ot-iot№ 957
Sistema Instrumentado de Seguridad (SIS)
Sistema de control independiente que lleva el proceso a un estado seguro cuando las variables superan los límites definidos, protegiendo a personas, medio ambiente y activos.