Ultimas noticias de Ciber Seguridad del Centro Criptológico Nacional

Recomendaciones de seguridad en redes WiFi corporativas

  • El CCN-CERT publica su informe de Buenas Prácticas CCN-CERT BP-11 en el que se incluye un Decálogo Básico de Seguridad.
  • Este undécimo informe publicado sigue la estela divulgativa iniciada con los anteriores y pretende sentar las bases sobre las medidas de seguridad a tener en cuenta cuando se instala una red WiFi en un entorno corporativo.
  • Estos documentos son una serie de informes destinados a un público general que busca concienciar y facilitar el uso seguro de las tecnologías de la información y las comunicaciones.

El CCN-CERT ha hecho público un nuevo Informe de Buenas Prácticas, CCN-CERT BP-11. Recomendaciones de seguridad en redes WiFi corporativas. En él se detallan algunos de los aspectos más destacados de este campo y se pretende sentar las bases sobre las medidas de seguridad para tener en cuenta cuando se instala una red WiFi en un entorno corporativo. El informe también señala la necesidad de que aquellas organizaciones que requieran del uso de este tipo de redes deben adoptar salvaguardas que permitan reducir al mínimo la probabilidad de impacto, tanto en infraestructuras existentes como en aquellas de nuevo despliegue.

El CCN-CERT BP-11 hace una introducción a las redes inalámbricas definiendo sus componentes principales. Junto a ello, se incluye un capítulo en el que se señalan las principales amenazas y riesgos que afectan a redes inalámbricas, así como un apartado centrado en la arquitectura de una red WiFi corporativa, otro en el que se muestra un modelo de seguridad basado en una arquitectura de tres capas o niveles y otro capítulo centrado en la aplicación del modelo de seguridad. A continuación, se recogen una serie de recomendaciones de seguridad que se deben tener en cuenta a la hora de desplegar la red.

El informe incorpora a modo de conclusión un decálogo de pautas básicas de seguridad para tener en cuenta cuando se instala una red WiFi en un entorno corporativo.

CCN 13/11/2018


Más información