Laaislamiento físicatambién conocido como aislamiento de la red o entrehierro es una técnica de protección que consiste en desconectar físicamente un sistema o una red del resto de la infraestructura conectada a Internet o a otras redes no seguras.
Esto significa que los datos y sistemas aislados no pueden verse directamente comprometidos por ciberataques u otras fuentes no garantizadas.
🔹 Principios del entrehierro
- Sin conexión a la red El ordenador o la red aislados no tienen conexión directa con redes externas (ni Internet ni otras redes internas potencialmente vulnerables).
- Transferencia manual de datos Si hay que intercambiar datos, se hace a través de medios extraíbles (memorias USB, discos duros externos, CD/DVD, cartuchos, etc.) o mediante procedimientos estrictamente controlados.
- Protección contra ciberataques un sistema con tapón de aire es muy difícil de piratear a distanciaporque no se puede acceder a él a través de Internet o de conexiones de red.
👉 Ejemplos de utilización de la cámara de aire
- Infraestructuras críticas Entre ellos figuran las centrales nucleares, los sistemas de gestión de presas y el control del tráfico aéreo.
- Militar y defensa Sistemas clasificados, redes militares estratégicas.
- Instituciones financieras servidores que contienen datos ultrasensibles.
- Industria PLC (SCADA), sistemas de producción.
🔹 Límites y riesgos
- Riesgo de ataque a través de soportes físicos un atacante puede utilizar una llave USB infectada para comprometer el sistema (ejemplo : Stuxnetun gusano informático que infectó las centrifugadoras nucleares iraníes a pesar de una brecha en el aire).
- Complejidad de la aplicación Este aislamiento complica la gestión de las actualizaciones y los intercambios de datos.
- Vulnerabilidades a través de canales ocultos Algunos ataques explotan técnicas avanzadas, como las ondas electromagnéticas o las vibraciones acústicas, para extraer información de un sistema protegido por el aire.
