¿Recuerdas que hace poco hablamos aquí sobre IDS (Sistema de detección de intrusiones)? Pues bien, hoy el tema de nuestro artículo es IPS, o sea, sistemas de prevención de intrusión para el área de la ciberseguridad. Al final, ¿cuál es el propósito de un IPS?
Un Sistema de Prevención de Intrusión es un equipo o software de seguridad de red que monitoriza el tráfico de red con el objetivo de detectar actividades maliciosas.
El sistema puede ejecutar medidas preventivas para impedir que ocurran esas actividades. El IPS no solo detecta potenciales amenazas, como sucede con un Sistema de Detección de Intrusión (IDS), sino que también tiene la capacidad de bloquear o mitigar ataques automáticamente.

Principales Funcionalidades de un IPS
- Monitorización de tráfico en Tiempo Real
- Bloqueo automático de amenazas
- Prevención de exploits
- Correlación de eventos
- Alertas y notificaciones
Con este conjunto de acciones, los datos recolectados por un IPS también pueden ser importantes para definir la mejor política de seguridad.
Tipos de IPS
- Network-based IPS (NIPS)
- Ubicado en zonas estratégicas de la red para monitorizar y analizar el tráfico de red en tiempo real. Generalmente está localizado detrás del firewall.
- Host-based IPS (HIPS)
- Instalado directamente en dispositivos o servidores. Monitoriza y analiza el comportamiento del sistema operativo y de las aplicaciones para analizar actividades maliciosas.
En lo que respecta a soluciones de IPS, en el área del open source, el destaque va para el popular snort y suricata.