Si eres un ingeniero de seguridad o estás pensando en convertirte en uno, la automatización y la programabilidad están a la vuelta de la esquina. ¿Es bueno? ¿Es malo? No lo sé. ¡Hola a todos, bienvenidos de nuevo a Network Chuck! Un gran agradecimiento a Cisco, patrocinador de este contenido, y me enviaron a Cisco Live en junio, ¡y fue increíble! Es básicamente como la Comic-Con para ingenieros de red, ingenieros de seguridad y cualquier persona en tecnología. Les encantaría, lo prometo. Uno de mis objetivos allí fue obtener información sobre este tema de la programabilidad en las redes, la automatización en las redes, el enfoque en contenido en redes, la red definida por software y DevOps. Creo que cubrí todas las palabras de moda. Déjenme saber en los comentarios si me perdí alguna. Y eso fue lo que predominó en Cisco Live este año: la programabilidad en redes. Ahora, este no es un concepto nuevo. Hemos escuchado esta expresión desde hace algún tiempo, y hasta hace poco era solo una historia de miedo que contábamos a los ingenieros de red junior para asustarlos. Pero ahora, creo que se está afianzando realmente. En uno de los foros principales, se dijo algo que realmente me impactó. Y es algo importante que Cisco esté diciendo a los ingenieros de red, porque ya saben, Cisco es la compañía de redes, ¿no? Dijeron: «Eres un desarrollador». ¿Qué? ¿Como que ahora somos desarrolladores? Así, de repente. Eso es bastante pesado. Aclararé esto aún más en los próximos videos. Pero algo que no había considerado es que esto no solo impactará a los ingenieros de enrutamiento y conmutación. También afectará a todas las áreas, y hoy quiero hablar sobre la seguridad. Antes de que empiecen a gritar: «¡Oh, el campo de seguridad en redes está muerto! Network Chuck lo dijo, los programadores están quitando nuestros trabajos». No, no, no, deténganse. Vamos más despacio, chicos. Ustedes son los programadores. Recuerden, este cambio los involucra, los requiere y, en realidad, depende de ustedes. Y es algo increíble.
Índice
Data Center: la nueva frontera
Cisco ha estado trabajando en algo realmente asombroso. Se llama DNA Center (Centro de Red Digital). Podría dedicarles de cuatro a cinco videos solo para esto, es bastante importante y hay mucho que cubrir. Les daré una vista panorámica. Cisco quiere que desplieguen, administren, mantengan y automatizen toda su red desde un solo portal, un solo lugar para iniciar sesión. Esto significa que ya no tendrán que iniciar sesión en diferentes enrutadores y conmutadores, lo cual es una gran ventaja. Si han visto mi SecureCRT en trabajos anteriores, sabrán que era una lista interminable de enrutadores y conmutadores. Era ridículo. El SecureCRT es como mi compañero y el Putty es básicamente cómo me conecto o hago SSH a los enrutadores. Es el más popular, lo más probable. Así que DNA Center es básicamente un controlador de red definido por software (SDN, por sus siglas en inglés), que es el punto en el que desplegará toda su automatización. Pero es más que eso, hablaré más en detalle sobre eso más adelante, porque me tomé mucho tiempo para aprender sobre esto.
Una vista de pájaro de DNA Center
Diseñarás y supervisarás tu red en DNA Center y luego podrás automatizar la configuración y provisión de tus puntos de acceso, enrutadores y conmutadores. DNA Center será el lugar donde harás todo como ingeniero de red y desarrollador. Ahora, tú querrías decir de todas formas. Les dije todo esto para decirles una cosa muy buena y asombrosa. En Cisco Live de este año, siempre tienen una gran noticia genial para contarte. Y esa noticia es que DNA Center, el lugar donde administrarás todas tus cosas, ahora está abierto. Sí, abierto. Tienen una capacidad llamada “px” que permite a los programadores integrar su código con cualquier aplicación. Esto significa que si tienen programadores o ustedes mismo son programadores, pueden crear su propia aplicación que se pueda integrar con DNA Center, el cual controla toda su red. Pueden integrar cualquier cosa que quieran en su red utilizando DNA Center y sus API. Ahora, ¿cómo se ve eso y por qué debería importarte? Es decir, estás estudiando para tu CCNA, estás estudiando para convertirte en ingeniero de seguridad, usas las herramientas que conoces y amas, y no te importa nada de eso. Pero deberías considerar esto.
Enfocándonos en la seguridad
Imaginemos una situación en la que tu red está bajo amenaza de un malware, como un ransomware, como el WannaCry. Ahora bien, un atacante está tratando de atacarte, está tratando de afectar a tus usuarios con ransomware. Relájate, estás a salvo. Has implementado Stealthwatch, ¿no? Ok, no, no es un producto de Cisco que conozco. Stealthwatch es una especie de robot inteligente, un motor de análisis que básicamente está diseñado para detectar cosas malas que intentan ingresar a tu red, como el ransomware WannaCry. A los geeks de seguridad les preocupa esto porque hace algo interesante que nadie más en la industria ha logrado aún, y tiene que ver con el tráfico cifrado. Déjenme explicarlo. Hay algo muy bueno acerca del tráfico cifrado: no puedes ver lo que hay dentro. Es seguro, te mantiene protegido. Por ejemplo, si estás realizando una transacción bancaria, tu tráfico está cifrado, por lo que un hacker no puede verlo. Entonces, ¿qué hay de malo en el tráfico cifrado? Bueno, como ingeniero de seguridad, no puedes ver lo que hay dentro. Sí, es cierto que hay tráfico bueno que debería estar cifrado y protegido, como el número de tu cuenta bancaria o tu información de transacciones que está pasando por la red. Pero los hackers también ocultan su malware dentro de ese tráfico, lo que hace extremadamente difícil para los ingenieros de seguridad detectar si está ingresando ransomware a la red y a quién está infectando. Se estima que para el año 2023, el 70% de todos los ataques y malware estarán cifrados, lo que básicamente significa que no podrás ver ni entender el 70% de los ataques a menos que descifres. Ahora bien, la mayoría de las soluciones requieren que descifres el tráfico para poder verlo y detectar si hay malware peligroso atacando. Sí, es posible descifrar el tráfico, pero es muy costoso comprar hardware que pueda descifrar grandes cantidades de tráfico y eso también puede ocasionar que tu red sea más lenta. Es muy complejo, por no mencionar que descifrar el tráfico puede ser una violación grave a la privacidad en muchos países. Por eso existe Stealthwatch. Stealthwatch puede analizar ese tráfico y determinar si es malicioso o benigno sin necesidad de descifrarlo, lo cual es asombroso. ¿Pero cómo funciona? Utiliza toda la red, usa enrutadores y conmutadores de Cisco y utiliza algo llamado ETA (Análisis de Tráfico Cifrado, por sus siglas en inglés) para recopilar información y enviarla a Stealthwatch. Ahora, bien, ¿cómo sabe exactamente Stealthwatch si hay malware oculto en esos paquetes cifrados? No se supone que podamos ver lo que hay dentro, ¿verdad? Bueno, lo que hace es utilizar metadatos y analizar los flujos de tráfico para obtener una línea de base y determinar qué tipo de tráfico es. Basan su análisis en el comportamiento normal, en el tráfico bueno que debe estar en la red y también tienen información sobre el tráfico malicioso. Pueden clasificar el tráfico malicioso. Básicamente, están enviando más información sobre malware y todo lo malo y sucio que pueda haber en el tráfico de nuestra red. Un pequeño comentario: puedes usar DNA Center para configurar todo esto, ya que así como es necesario configurar tus enrutadores y conmutadores para enviar datos a tu colector de NetFlow, también necesitarás configurar tus enrutadores y conmutadores para enviar datos de ETA a Stealthwatch. DNA Center te tendrá en funcionamiento en cuestión de minutos. En resumen, Stealthwatch puede analizar tráfico cifrado sin descifrarlo y determinar, con un alto grado de certeza según Cisco, si hay malware en ese tráfico. Ahora, ¿qué tiene esto de interesante? Bueno, recuerda lo que dije sobre DNA Center, que es un sistema abierto con API. Puedes conectar Stealthwatch a DNA Center, ¿por qué es genial? Porque puedes gestionar y monitorear todas tus analíticas de seguridad en un solo lugar. No necesitas iniciar sesión en quince productos diferentes, solo necesita un lugar. Puedes supervisar todo allí. ¡Genial! Volvamos a nuestro escenario. Abramos un poco más esta situación. Permíteme contarles sobre una demostración que vi en el piso de exposición en Cisco Live. Fue sobre seguridad, automatización y programabilidad en redes, y fue genial. Sigamos. El señor WannaCry, nuestro querido y malintencionado ransomware, viste su disfraz, está cifrado y se dirige a tu red. Intenta pasar desapercibido y atacar a tus usuarios sin ser detectado. Pero, tenemos a Stealthwatch: lo huele a kilómetros de distancia. ¡Boom! Esta información está disponible en DNA Center donde ya te encuentras, solo observando todo lo que puedes ver. Y luego Boom, Stealthwatch llega a DNA Center y dice: «Ey, ey, ey, DNA Center, tenemos un tipo malo en camino». Ahora, una vez más, quiero resaltar que DNA Center es abierto, lo que significa que podemos integrar muchas cosas, no solo productos de Cisco. Ahora bien, la mayoría de las empresas, espero, tienen una ITSM (Gestión de Servicios de Tecnología de la Información, por sus siglas en inglés), que básicamente es un sistema de tickets que también incluye el manejo de inventario, entre otras cosas. Si estás en IT, sabes qué es una ITSM y sabes qué son los tickets, las solicitudes y los proyectos. Si aún no estás en IT pero quieres entrar en este campo, pronto sabrás bastante sobre esto. Uno de los ITSM más importantes es ServiceNow. En su demostración, Cisco integró ServiceNow, que es un ITSM de terceros sin ninguna relación con Cisco, en DNA Center. Luego, lo mejor: cuando el señor WannaCry intenta pasar a través de nuestras defensas de red pero Stealthwatch lo detecta, DNA Center sabe que es un tipo malo, gracias a Stealthwatch, y utiliza su capacidad de integración para abrir un ticket en ServiceNow. En resumen, se crea un ticket sin que hayamos hecho nada aún. Este ticket está diseñado para notificar al equipo de seguridad a través de un correo electrónico o una notificación móvil. Entonces, recibes una notificación y piensas: «Oh, el señor WannaCry parece ser bastante malo». Y luego, solo tienes que presionar el botón de cuarentena y alejarte, porque ServiceNow utiliza las API para informar a DNA Center. «Ey, DNA Center, ¿te acuerdas del tipo malo? Bueno, me dijeron que lo pusiera en cuarentena». Y DNA Center ejecuta la cuarentena y le envía un mensaje a ServiceNow para informarle que la cuarentena está hecha. Y tú recibes un mensaje de alerta diciendo: «Ey, ya está hecho. Como ingeniero de seguridad, es difícil, ¿verdad? ¿Qué acabamos de ver? Bueno, acabamos de ver cómo funciona la automatización. ¿Cuánto trabajo tuviste que hacer en ese escenario? Bueno, casi nada. Solo recibiste una notificación. Es como ver Facebook y ver una notificación de cuarentena. Dices: «Sí, lo pondré en cuarentena» y eso es todo. La automatización para mitigar esa amenaza ya está en marcha. Es muy cool. Esta es solo una demostración simple que Cisco brindó. Les tomó tres semanas programarlo, eso es todo. ¿Ves cómo esto podría agilizar tus procesos? Si eres un departamento de IT en este momento, probablemente tienes herramientas y productos que están en esta demostración. Están bien. Puedes integrarlos con las API de DNA Center y automatizar todo. Lo genial de este escenario es que ni siquiera tuviste que estar involucrado como ingeniero de seguridad. Podrías haber tenido a alguien del servicio de asistencia técnica que se encargara de todo por ti mientras tú hacías algo que realmente quieres hacer, como ver YouTube o estudiar para tu próxima certificación. Esta demostración me ha abierto los ojos porque, una vez más, como ingeniero de red y alguien que ha trabajado con seguridad y WiFi, siempre me asusta la automatización y la programabilidad, porque no quiero quedarme sin trabajo. Estoy pensando: «Todas las cosas que hago a diario ahora están siendo automatizadas. ¿Qué hago?». Es por eso que Cisco dice: «Ey, no, ya no eres solo un ingeniero. Por supuesto, todavía necesitamos personas como tú, pero ahora que no estás gastando todo tu tiempo en tareas mundanas, puedes aprender un poco de programación y crear estas soluciones increíbles». Con las API abiertas, puedes hacer casi cualquier cosa que quieras. Puedes integrar cualquier cosa en tu red. Esto fue genial porque DNA Center es como el controlador, el gran controlador SDN para nuestra red. DNA Center nos permite automatizar todo en nuestra red, con cualquier herramienta que queramos usar. Es alucinante. Solo estás limitado por tu imaginación y, por supuesto, tus habilidades de programación. Si tienes un equipo de programadores, sí, pueden hacerlo por ti, o simplemente puedes aprender tú mismo. Creo que la era en la que escuchamos «programabilidad en redes» y todas estas palabras de moda y pensamos: «Sí, algún día». Esa era ha terminado. Ya está aquí, y está volviéndose más común con DNA Center. Cuando Cisco comienza a lanzar productos que realmente impulsan esto, creo que es una realidad, chicos. Además, esto se está volviendo común en todas las áreas, no solo en enrutamiento y conmutación. Lo hemos escuchado antes, pero esto también afectará a la colaboración, la seguridad y las redes inalámbricas. Está llegando para todos nosotros. Whoo. Bueno, chicos, eso es todo. Quería mostrarles algo realmente genial que vi en Cisco Live: la automatización en la red, la programabilidad en la red. Y quería presentarlo primero desde el punto de vista de algo que no había pensado y ese es la seguridad. La seguridad es enorme y lucrativa. Quiero que se entusiasmen con la programabilidad en lugar de tener miedo o no querer cambiar. ¡Acepten ese cambio, chicos! Está llegando, y la única forma de salir adelante es aceptarlo. Tengo más videos por venir. Hablé con muchas empresas que han integrado sus soluciones de software o sus aplicaciones personalizadas con DNA Center para hacer cosas geniales en la red. Voy a tener una vista previa aún más pronto. No he hablado con una empresa que haya utilizado DNA Center para automatizar la configuración de productos Juniper, así que eso será interesante. Si esto de DNA Center te resulta intrigante o quieres obtener más información, tengo un enlace a continuación. Haz clic para obtener más información, ¿por qué no ahora mismo? O puedes hacer clic aquí arriba, espero. En fin, atraparé a ustedes más tarde. Sigan estudiando, muchos saludos y adiós.
Resumen de la información
| Concepto | Descripción |
|---|---|
| Network Programmability | Automatización y programabilidad en redes |
| SDN (Software-Defined Networking) | Red Definida por Software |
| DevOps | Operaciones de Desarrollo |
| Cisco Live | Evento de Cisco para ingenieros |
| DNA Center (Digital Network Architecture) | Arquitectura Digital de Red |
| APIs | Interfaces de programación de aplicaciones |
| ETA (Encrypted Traffic Analytics) | Análisis de Tráfico Cifrado |
Preguntas frecuentes
¿Qué es la programabilidad en redes?
La programabilidad en redes se refiere a la capacidad de automatizar tareas y aplicar programación para gestionar, controlar y optimizar redes de manera más eficiente.
¿Qué es un controlador SDN?
Un controlador SDN es un software que se utiliza para controlar y gestionar una red definida por software.
¿Qué es la arquitectura digital de red?
La arquitectura digital de red es una solución integral de Cisco que permite a los ingenieros de red desplegar, gestionar y automatizar todos los aspectos de su red desde un solo lugar.
¿Cómo funciona el análisis de tráfico cifrado?
El análisis de tráfico cifrado utiliza metadatos y análisis de tráfico para determinar si hay malware contenido dentro de paquetes cifrados sin la necesidad de descifrarlos.
¿Qué es una ITSM?
Una ITSM (Gestión de Servicios de Tecnología de la Información) es un conjunto de herramientas y procesos utilizados para administrar y gestionar servicios de tecnología de la información en una organización.
¿Qué es ServiceNow?
ServiceNow es una plataforma de ITSM altamente personalizable y escalable que se utiliza para gestionar tareas, proyectos, inventario y tickets en una organización de TI.
Referencias
Para obtener más información sobre la automatización en la red y la programabilidad, puedes visitar el siguiente enlace: enlace.
Además, te recomiendo que leas los siguientes artículos relacionados:
¡Espero que hayas disfrutado de este artículo y que te haya sido útil! Si tienes alguna pregunta, no dudes en dejar un comentario. ¡Hasta la próxima!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!