Por qué los diodos de datos se están convirtiendo en un mercado de mil millones de dólares
Los diodos de datos son una pieza tecnológica de apariencia modesta, pero su importancia es mucho mayor de lo que su apariencia podría sugerir. Lenta pero seguramente, se están convirtiendo en un componente indispensable de las redes de alta seguridad a nivel mundial. El mercado ya alcanza los 500 millones de dólares y se prevé que se duplique en diez años.
Los diodos de datos están diseñados para ofrecer una importante ventaja a las redes de alta seguridad, como las que se utilizan en gobiernos, bancos y otras empresas. Normalmente, cuando una red de servidores era demasiado crítica como para exponerse al riesgo potencial de que hackers accedieran a ella desde Internet, las organizaciones la aislaron, aislándola físicamente del resto de su red interna. Sin embargo, esto representa un desafío logístico, dado que incluso cambios sencillos en la red interna se podían realizar con una lentitud frustrante; en ocasiones, la resolución de problemas debía realizarse anotando los cambios propuestos y transmitiéndolos físicamente al servidor.
La transferencia manual de datos entre redes segmentadas mediante unidades USB u otros métodos físicos, además de ser incómoda y consumir mucho tiempo, también presenta graves riesgos de seguridad y posibles violaciones de cumplimiento si se extravía o se pierde información confidencial.
Los diodos de datos cierran esta brecha, permitiendo la transferencia de información de forma rápida y eficiente, a la vez que detienen la comunicación directa bidireccional. Están diseñados para garantizar un flujo de datos unidireccional estricto entre redes, desde una red de alta seguridad a una de baja seguridad, o viceversa. A diferencia de los firewalls tradicionales o las soluciones basadas en software, un diodo de datos impide físicamente que los datos viajen en dirección opuesta, proporcionando la misma seguridad en esa dirección que el espacio de aire.
Soluciones como estas detienen la exfiltración no autorizada de datos (el robo o filtración de información confidencial) porque la comunicación directa bidireccional es imposible, lo que significa que, si bien los empleados autorizados pueden intercambiar datos, los atacantes no pueden enviar comandos para robarlos.
Los diodos de datos también son conocidos por impedir el movimiento lateral, ya que los atacantes no pueden moverse dentro de la red, viajando de un sistema, servidor o segmento a otro, generalmente para localizar datos confidenciales o escalar privilegios tras obtener una posición inicial. Si un atacante se estableciera en una red menos segura conectada a una red de alta seguridad a través de un diodo de datos, sería físicamente incapaz de enviar comandos o tráfico malicioso a través del diodo para comprometer los sistemas dentro de la zona de alta seguridad.
Como alternativa, algunas organizaciones adquieren SaaS que les permite configurar diodos de datos bidireccionales, tanto hacia la red como desde ella. Esto les permite limitar estrictamente la información que se puede transmitir o los programas que pueden comunicarse con la red. Si bien es menos seguro que un diodo unidireccional, les permite mantener la sincronización y reducir eficazmente su superficie de ataque para actores maliciosos.
¿Por qué los diodos de datos se han vuelto tan críticos?
Cabe decir que los diodos de datos se utilizan para un uso bastante específico. Al fin y al cabo, no todas las empresas cuentan con una red de alta seguridad que deban proteger, pero para las que sí la tienen, se están convirtiendo cada vez más en una inversión de seguridad indispensable.
Cuando trabajamos con agencias gubernamentales, escuchamos que las amenazas a la ciberseguridad que enfrentan las redes críticas gubernamentales, comerciales y financieras aumentan cada año a medida que los ciberdelincuentes obtienen acceso a nuevas herramientas impulsadas por IA.
El Informe sobre Delitos en Internet del FBI, publicado recientemente, reveló que en 2024 se registró un nuevo récord de pérdidas reportadas de 16.600 millones de dólares. El FBI destacó por separado que «la manufactura crítica, la atención médica, las instalaciones gubernamentales, los servicios financieros y las tecnologías de la información fueron los principales sectores de infraestructura crítica atacados».
Quienes proporcionan esta infraestructura crítica, y el sector público en su conjunto, se enfrentan a una creciente tensión: encontrar el equilibrio entre su seguridad y los beneficios que ofrece una empresa más interconectada e integrada a Internet. Para muchas organizaciones, almacenar información vital en un lugar que, por diseño, es tan inflexible y desconectado representa un cuello de botella indeseable.
Los diodos de datos representan un cambio en la forma de proteger estas redes seguras. Las organizaciones seguras ahora consideran los diodos de datos y la forma en que estos implementan físicamente un flujo de datos unidireccional como una forma de aprovechar las ventajas de estar conectados con el resto de su negocio. De hecho, pueden representar una solución que combina lo mejor de ambos mundos, permitiendo una comunicación más rápida con los recursos en la nube sin comprometer la integridad y la confidencialidad de los datos y sistemas críticos.
Las exigencias de los diodos de datos
A pesar de sus beneficios, las empresas que adoptan diodos de datos se enfrentan a algunos desafíos. En primer lugar, diseñar y mantener normas estrictas sobre qué datos se pueden enviar requiere un esfuerzo minucioso y experiencia. Dependiendo de los requisitos de cumplimiento y seguridad, el uso de diodos de datos también podría requerir procesos complejos de generación de informes, documentación y aprobación, mucho más allá de lo que cabría esperar en un sistema tradicional con aislamiento de aire.
En segundo lugar, los diodos de datos suelen presentar problemas de compatibilidad de software, lo que puede requerir habilidad y mano de obra para su configuración. Si bien los diodos de datos facilitan mucho mejor el flujo de datos que una solución con aislamiento de aire, las empresas pueden encontrar dificultades para configurar el intercambio automático de información a través de un diodo de datos debido a la dificultad de encontrar el software adecuado, que suele configurarse para redes bidireccionales.
En la práctica, esto puede representar un obstáculo si, por ejemplo, una organización desea sincronizar los calendarios entre quienes trabajan en un entorno de alta seguridad y quienes no. El desarrollo interno de programas para facilitar esta transferencia suele ser lento y costoso, aunque existen algunas soluciones SaaS para solucionar este problema.
El crecimiento del mercado de diodos de datos indica la cautela de un número cada vez mayor de empresas con respecto a sus datos. A medida que más información circula en línea, más organizaciones de los sectores público y privado tendrán algo que proteger, y la demanda de dispositivos como estos es un indicador clave de dicho crecimiento. Mientras los hackers intenten acceder a esta información vital, los diodos de datos y el software que los respalda seguirán siendo indispensables.
(datacenterdynamics.com)
Les estaremos informando con mucho más detalle, en el marco del informe especial: “Soluciones y productos de infraestructura para edificios y ciudades inteligentes (Sistemas BIM y BMS), POL (Passive Optical LAN). Seguridad integrada, video vigilancia y control de acceso. Casos de uso y aplicabilidad de cada solución y producto, incluyendo la colaboración digital (relacionado a realidad virtual sistema BIM) (Gemelos digitales). Buenas prácticas ambientales.», que estamos preparando para nuestra edición 216 y publicaremos en el mes de julio.
Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.
