Hoy trataremos las guías de configuración para equipos de red de la Agencia de Seguridad Nacional de los EEUU (NSA), una de las organizaciones más rigurosas a nivel mundial en términos de seguridad digital y protección de la información clasificada.

Esta organización, directa dependiente del Ministerio de Defensa de los EEUU, además de velar por la seguridad del país en diversos niveles también es conocida a nivel mundial gracias a los valiosos y numerosos aportes que hace al mundo digital por medio de sus guías de configuración de equipos de red además de otros documentos técnicos relacionados a la seguridad de la información.

Estas guías incluyen soporte para la configuración de sistemas operativos como Windows, Mac OS X, Linux y Solaris. Asimismo, proveen información para gestionar servidores de varias clases, routers, dispositivos inalámbricos, routers, switches, tecnología VoIP e informes técnicos sobre vulnerabilidades relacionadas al entorno digital.

Con respecto a sus incalculables aportes es de conocimiento común que la organización recibe asesoría y colaboración directa de un gran número de expertos de los más variados campos técnicos que forman parte de la Junta Asesora de la Agencia de Seguridad Nacional (NSAAB), creada en 1953.

Igualmente, también cuenta con el apoyo del Centro de Historia Criptológica (CCH) el cual se encarga de mantener viva la historia del mundo IT con el fin de proveer conocimientos que ayuden a mejorar la toma de decisiones de la comunidad IT.

Este centro de educación, por medio de su lema: “Aprender del pasado ayuda a mejorar la futura toma de decisiones” ofrece numerosos oportunidades de aprendizaje para todos los profesionales que se desempeñan en las diversas áreas de la seguridad digital. 

 

Usos y aplicaciones de las guías técnicas del NSA

Generalmente las contribuciones y guías producidas por la NSA tienen el objetivo de fortalecer o endurecer la seguridad de las tecnologías informativas debido a los aspectos de configuración que abordan y a la prontitud con la que estas guías son entregadas al dominio público para libre uso y aplicación. 

Además las pautas contenidas en cada uno de los documentos poseen un enfoque práctico de tal valor que resultan ser un refuerzo de las políticas de cumplimiento en los estándares federales para el procesamiento de la información.

Estas directrices abordan diversos aspectos que van desde planteamientos estratégicos de mitigación de riesgos utilizando marcos de buenas prácticas como el NIST FRAMEWORK para promover la defensa en profundidad como postura de ciberseguridad así como la generación de tácticas o guías prácticas que, por ejemplo, permitan realizar una correcta transición a un sistema de autenticación de múltiples factores. 

Sintetizando, las guías de buenas practicas de configuración de dispositivos de red emitidas por la NSA son una referencia importante para los entornos corporativos que han decidido endurecer su infraestructura de red. Tanto es así que ciertos procesos de auditoria hacen uso de estas guías para generar líneas base de configuración y referencia tanto para sus dispositivos de red como para sus parámetros de cumplimiento.

Por ese motivo OpenNAC Enterprise dispone de un modulo de compliance el cual permite comparar líneas base de configuración de dispositivos de red (bien sea las emitidas por la NSA u otras) versus la configuración actual de los dispositivos con el fin de establecer de brechas de cumplimiento, siendo esto de valor fundamental para la organización ya que respalda los procesos de auditoria de normas de buenas practicas de seguridad digital.

Si quieres conocer más de las contribuciones del NSA dirigidas a los profesionales de la ciberseguridad haz clic aquí.

Si precisas una solución de seguridad que asegure red corporativa o industrial haz clic aquí y conoce hasta dónde somos capaces de llegar para proteger tu organización de las ciberamenazas.