¿Cuál es el modelo de seguridad de castillo y foso?

El modelo de castillo y foso es un modelo de seguridad en el que nadie fuera de una red puede acceder a los datos de una organización, manteniendo alejadas las amenazas externas. En este modelo, el “castillo” representa el sistema interno o la red de la organización que contiene datos confidenciales, mientras que el “foso” representa la defensa perimetral que bloquea la entrada de amenazas externas. La idea es que nadie fuera del foso pueda entrar al castillo, pero una vez dentro, hay menos controles de seguridad. Este modelo se centra más en cortafuegos externos y defensas, mientras que un enfoque de seguridad de confianza cero rechaza el modelo de castillo y foso porque requiere que todos los usuarios y dispositivos sean validados de manera continua y explícita al acceder a una red, sistema o datos.

Castillo y foso frente a confianza cero: ¿cuál es la diferencia?

El marco de confianza cero es un modelo de seguridad que elimina la confianza implícita, asumiendo que los riesgos de seguridad pueden originarse tanto desde dentro como desde fuera de la red. Este modelo requiere que cada usuario y dispositivo verifique explícitamente su identidad antes de que se les otorgue acceso a cualquier dato, sin importar su ubicación. Por otro lado, la estructura de castillo y foso asume automáticamente que se puede confiar en los usuarios dentro de la red.

Si bien ambos modelos de seguridad se utilizan comúnmente, el modelo de confianza cero ofrece un enfoque más seguro porque los ciberataques se han vuelto más avanzados y el perímetro de las redes organizacionales se ha vuelto menos definido.

Cómo funciona el modelo de castillo y foso

El modelo de castillo y foso se basa en tres principios fundamentales.

Fuertes defensas perimetrales (el "foso"): Esto implica medidas de seguridad en el límite de la red, como cortafuegos, sistemas de detección de intrusiones y estrictos controles de acceso para conexiones externas.
Controles de seguridad interna relativamente más débiles (dentro del "castillo"): Esto significa que, una vez dentro de la red, hay menos puntos de control de seguridad y barreras entre los diferentes recursos internos en comparación con los estrictos controles perimetrales. Los usuarios aún necesitan los permisos adecuados, pero la arquitectura de seguridad interna es menos estricta que la defensa perimetral.
Una clara distinción entre "dentro" y "fuera" de la red: Esto significa tratar el tráfico interno y externo de manera fundamentalmente diferente. El tráfico interno se considera más confiable por defecto, mientras que el tráfico externo está sujeto a un escrutinio estricto.

Problemas con el modelo de castillo y foso

Estos son algunos de los mayores desafíos asociados con el modelo de seguridad de castillo y foso.

El modelo está desactualizado

Una de las principales debilidades de este modelo es su dependencia de un único perímetro para proteger toda la red. A medida que las amenazas cibernéticas se vuelven más complejas, los ciberdelincuentes pueden eludir más fácilmente un perímetro tradicional mediante tácticas de ingeniería social, robo de credenciales, ataques de malware dirigidos y la explotación de vulnerabilidades de seguridad. Una vez que los ciberdelincuentes rompen el foso, pueden moverse lateralmente dentro de la red, accediendo a datos confidenciales. Esta dependencia de una sola capa de defensa hace que el perímetro sea menos relevante y cada vez más inseguro.

La nube dificulta la implementación

La computación en la nube complica el modelo de castillo y foso porque elimina el concepto de un perímetro fijo. En un entorno de nube, las organizaciones almacenan datos y recursos en múltiples ubicaciones, y los usuarios pueden acceder a ellos desde cualquier lugar, ya sea dentro o fuera de la red física de la organización. Con los recursos distribuidos en plataformas en la nube y accesibles de forma remota, proteger un perímetro fijo deja de ser eficaz, lo que dificulta garantizar por completo la seguridad de los datos de una organización.

Susceptible al robo de credenciales

Los ciberdelincuentes pueden robar credenciales de inicio de sesión mediante métodos como la suplantación de identidad (phishing) o la explotación de brechas de datos, eludiendo la defensa perimetral. Si logran comprometer una cuenta autorizada, obtienen acceso a la red y técnicamente parecen “confiables” ya que están dentro de la red. Esto permite a los ciberdelincuentes acceder a información confidencial sin generar alertas, lo que hace que las actividades maliciosas sean más difíciles de detectar.

Vulnerable a los ataques cibernéticos

El modelo de castillo y foso se centra principalmente en bloquear las amenazas externas, lo que significa que ignora las vulnerabilidades dentro de la red. Por ejemplo, no protege a las organizaciones contra amenazas internas, donde los usuarios confiables y autorizados pueden comprometer la seguridad de manera accidental o intencional. Dado que estos infiltrados ya están dentro de la red, no necesitan sortear las defensas perimetrales.

Requiere monitoreo constante.

Dado que las amenazas pueden surgir tanto desde dentro como desde fuera de la red, es necesario un monitoreo constante para detectar cualquier actividad sospechosa. Si bien el foso puede ayudar a mantener fuera la mayoría de las amenazas externas, siempre existe el riesgo de que un atacante pueda encontrar una manera de escabullirse dentro del castillo. Una vez dentro, podrían acceder a datos confidenciales y causar daño. Sin un monitoreo continuo, las organizaciones pueden pasar por alto señales de una vulneración de la seguridad.