La seguridad en tiempos de home office

Está claro que la pandemia ha cambiado para siempre la forma en la que nos relacionamos con nuestro entorno. No sólo los grandes como Apple, Microsoft, Amazon o Google han promovido que sus empleados trabajen en remoto, también muchas pymes lo han hecho.

Esto, que supone importantes mejoras en cuanto a conciliación laboral, también ha traído consigo una serie de nuevos paradigmas a resolver. Casi todas las empresas de todos los tamaños han tenido que adaptar rápidamente sus infraestructuras a los requerimientos del trabajo a distancia.

Ya no solo es una cuestión de recibir nuestro correo electrónico en cualquier lugar, también de implementar la infraestructura necesaria y políticas para que nuestro trabajo diario pueda desempeñarse sin incidencias.

A todos nos suena la siguiente escena: un correo electrónico malicioso es usado para robar credenciales y en ese momento no solo nuestros datos se ven comprometidos, también los de toda nuestra organización…. Es así, que si las cosas no se han planeado de manera correcta, nuestra organización puede quedar al desnudo y donde antes los administradores tenían el trabajo fácil para detectar amenazas, ahora deben implementarse políticas de contingencia más allá del ámbito de su red corporativa.

Es cada vez más frecuente que las empresas dediquen esfuerzos y cada vez más presupuesto en disponer de los medios necesarios para garantizar la seguridad de su infraestructura. Solo el pasado año el gasto promedio en productos y servicios de seguridad ascendieron a 124 mil millones de dólares… Con la llegada de esta pandemia todo ha dado un giro inesperado.

Hasta el momento los esfuerzos se centraban en garantizar el core de negocio y la conexión de los usuarios dentro de la infraestructura de red. Se generaba una frontera más o menos delimitada ante los ataques del exterior. Los ciberdelincuentes han evolucionado explotando vulnerabilidades y abarcan ahora un plano mucho más enfocado sobre el usuario.

Si lo pensamos detenidamente ¿qué es más fácil de atacar, un complejo sistema con diferentes niveles de firewall o un usuario trabajando desde casa que no sabe que su router está afectado por algún tipo de vulnerabilidad o exploit?
Aprovechando el hecho de que las empresas no han adaptado correctamente su infraestructura a la oferta de teletrabajo de sus empleados, ahora los ciberataques se centran sobre los dispositivos de uso cotidiano que los empleados hacen uso y que posiblemente no están lo suficientemente securizados.

Ahora casi todo se hace en remoto y en muchas ocasiones usando recursos propios para acceder a soluciones en la nube. El Centro Criptológico de España destaca en un reciente informe cómo la poca o nula formación de los empleados es aprovechada por atacantes para obtener información sensible. Un ejemplo claro es Zoom. Un aplicación ampliamente usada para la realización de videoconferencias, pero también ha demostrado ser una plataforma insegura en donde resulta fácil infiltrarse y acceder a datos críticos.

Los ciberdelincuentes están comenzando a aprovechar los dispositivos para explorar redes y encontrar vulnerabilidades. Así, nuestro asistente personal puede verse comprometido en algún momento y espiarnos sin que lo sepamos con el único fin de robar información o ser usado para lanzar ataques sobre otros dispositivos o redes.
Acceso seguro a nuestro entorno de trabajo: Esta es una de las principales preocupaciones de las empresas.

Garantizar la seguridad cuando sus trabajadores acceden remotamente a su entorno de trabajo a través de una conexión VPN obliga al uso de mejores técnicas de encriptación de información, así como mecanismos de autenticación basados en multifactor o reconocimiento biométrico.

Las fake news son usadas por los ciberdelincuentes para diferentes fines aprovechándose de la confusión que producen en la sociedad. Conviene, haciendo caso a las recomendaciones dadas por el Instituto Nacional de Ciberseguridad hacer caso siempre de la información contrastable vertida por fuentes oficiales.

El fin de la era del parche de seguridad. Cuando en menos de 24 horas más de 200 millones de dispositivos caen infectados debido a una vulnerabilidad de seguridad resulta fácil entender el desafío que representa el mantener actualizados todos los sistemas y software de una organización. La monitorización en tiempo real, prevención y resolución de incidencias en tiempo real cobra ahora un nuevo sentido y muchas empresas recurren a soluciones en la nube basadas en inteligencia artificial para poder lograr la efectividad deseada y en un futuro se prevé que la resolución de amenazas ocurrirá en tiempo real con un tiempo de respuesta mínimo sin intervención humana.

La batalla será en la nube: En lo que queda del 2020 ya más del 80% de las empresas moverán parte o la totalidad de su infraestructura a la nube. Este crecimiento tendrá como contrapartida el aumento de ciberataques. Muchas empresas no disponen de las capacidades de seguridad y formación de su personal necesarias lo cual se traducirá en un aumento de configuraciones erróneas en la nube que pueden ser explotadas para el robo de datos.

Seguro cibernético: En contrapartida al cada vez mayor número de amenazas, comienza a ser cada vez más frecuente la oferta de pólizas de seguro cibernético para empresas y organismos. Su objetivo es poder responder no solo a las pérdidas que puedan producirse sino también hacer frente a sus obligaciones de cara a sus consumidores y usuarios. Estos seguros también incluyen asesoría legal en materia de ciberseguridad y tutela en el momento pagar rescates, ya que esto es en muchos casos mucho más barato que intentar recuperarse de un ataque de ransomware utilizando los medios disponibles.

 

Consejos de ciberseguridad para el trabajo en remoto

Sería demasiado complejo detallar todas las posibles vulnerabilidades, del mismo modo cómo no es posible predecir qué aplicaciones de las más populares usadas en la actualidad no presentarán fallas de seguridad que puedan ser explotadas. Sí es posible, en cambio, ofrecer algunos consejos de ciberseguridad y buenas prácticas para teletrabajar de manera segura. Sencillos consejos que ayudarán a mitigar diferentes amenazas y evitar el robo de información sensible:

• Utilizar contraseñas seguras: Parece una tontería pero todavía hoy sigue siendo una cuestión crucial. Cada día accedemos a diferentes servicios para realizar nuestro trabajo, desde nuestro correo electrónico pasando por plataformas de mensajería, almacenamiento en la nube y aplicaciones bancarias. Del mismo modo que se debe evitar usar la misma contraseña para todos estos servicios, debemos considerar evitar patrones predecibles o utilizar contraseñas que sea fácilmente hackeables. En su lugar debemos optar por contraseñas largas que combinan caracteres alfanuméricos, números y otros símbolos especiales.
  · Utilizar autenticación de dos factores (MFA): Como con una cerradura, nunca una llave es demasiado complicada y se puede copiar o manipular para lograr acceder incluso a la información más oculta. Por eso siempre es recomendable utilizar software que posibilite la autenticación en dos pasos. Esto permite añadir una capa más de seguridad garantizando así que los usuarios legítimos puedan acceder al sistema solo después de superar diferentes niveles de acceso. Por ejemplo mediante el envío y posterior validación de un código SMS o aceptación mediante nuestro dispositivo móvil.
• Utilizar VPN para securizar nuestras comunicaciones: Del mismo modo además de usar una contraseña segura, siempre es más que aconsejable el utilizar una conexión segura mediante VPN. Al crear un túnel entre nuestra conexión doméstica y corporativa garantizamos que la comunicación no sea interceptada gracias a su cifrado. Esto evita los conocidos ataques Man-in-the-Middle y posibilita un mayor control sobre control sobre la seguridad de la información en nuestro teletrabajo, algo muy recomendable si trabajamos accediendo a puntos de acceso públicos WiFi como los presentes en cafeterías o aeropuertos.
• Mantener los equipos actualizados: Nuestro software no solo evoluciona añadiendo nuevas funcionalidades a cada actualización, también sirve para corregir problemas conocidos y mitigar posibles vulnerabilidades para que no puedan ser usadas en nuestra contra. Pero al contrario de lo que se pueda pensar, no es suficiente con instalar el último hotfix disponible para nuestro sistema. También debemos mantener actualizados otros componentes y aplicaciones, como nuestro procesador de textos, navegador, drivers, BIOS o firmware de nuestras tarjetas de red.
• Utiliza herramientas de seguridad para analizar tu sistema: Para facilitar la tarea, existen herramientas que analizan nuestro sistema y nos informan de posibles problemas de seguridad. Estos programas van desde antivirus a aplicaciones de administración de seguridad en red avanzadas que permiten a los administradores mantener nuestros equipos de trabajo al día de un modo transparente al usuario.
• Utilizar solo servicios en la nube confiables: En ocasiones, movidos por las prisas, somos propensos a utilizar servicios en la nube poco confiables. ¿Qué podría ocurrir si almacenamos nuestros archivos de trabajo en un servicio en la nube que no se preocupa de mantener su plataforma segura y por tanto vulnerable a ataques? Sí, un sudor frío recorre nuestra frente solo de pensarlo.
• Concientización sobre el uso responsable de la tecnología: Todo esto no serviría de nada si no se emplearán políticas de concienciación entre los empleados. De poco o nada sirve invertir gran parte de nuestro presupuesto en seguridad si luego no sabemos darle uso, sería como darle un arma a un ciego. Por eso las empresas deben invertir también en programas de formación que ayuden a entender la tecnología, sus usos y riesgos para minimizar así cualquier error derivado de una mala práctica o ingeniería social. De lo que se trata es de no bajar la guardia nunca y si todo falla, tener preparados planes de contingencia y protocolos de seguridad que permitan actuar rápidamente.

 

Herramientas de ciberseguridad para trabajar desde casa

Dicho todo esto es probable que surjan dudas acerca de la seguridad aplicada en tu organización y la conveniencia para teletrabajar de manera segura. Para mitigar esta preocupación no han sido pocos los proveedores de seguridad que están aprovechando la situación para ofrecer soporte gratuito de ciberseguridad a medida que aumentan las amenazas y estafas relacionados con el COVID-19 aprovechando la desinformación existente.

• Vectra: Dentro del mundo de los servicios en la nube uno de los más populares es Office 365. En la actualidad cuenta con más de 180 millones de usuarios y representa una de las herramientas de almacenamiento y comunicación empresarial más importantes. Como es lógico se trata también de uno de los principales objetivos de ciberataques en la actualidad. Vecta está ofreciendo un servicio de auditoría y recursos para ayudar a detectar amenazas de seguridad relacionadas con el uso de Office 365 como por ejemplo: Infiltración y elevación: fuerza bruta, agregar usuarios y privilegios a grupos, organizar malware, etc. Acceso a archivos de formas inusuales; Listado de usuarios, archivos y recursos compartidos
• Untangle: Para ayudar a pequeñas y medianas empresas Untangle ha lanzado un “centro de recursos COVID-19” para ayudar a continuar protegiendo su red y empleados durante este tiempo para trabajar desde casa. Son recursos pensados para ayudar a los administradores de red y empleados a realizar su trabajo de manera segura,
  El centro de recursos se puede encontrar aquí e incluye una lista para ayudar en la identificación de correos electrónicos de phishing, guía de mejores prácticas para la conectividad VPN, consejos para securizar nuestra red doméstica, etc.
• WatchGuard: Resulta difícil no terminar este artículo sin mencionar a WatchGuard que pone a disposición de los usuarios y empresas de una serie de recursos que pensados para ayudar en la transición rápida a un entorno de teletrabajo seguro. Por ejemplo, un servicio gratuito de autenticación multifactor durante 120 días para hasta 250 usuarios o un servicio de filtrado DNS pensado para bloquear intentos de phishing, entre otros.

El teletrabajo nunca antes ha sido tomado tan en serio. La amenaza que ha representado el COVID no solo para las personas sino también para la economía y supervivencia de muchas empresas ha motivado un importante cambio de rumbo.

El enemigo y amenazas siguen siendo los mismos pero la forma y objetivos se centran ahora más que nunca sobre las personas y ya no en gran medida sobre el núcleo de negocio de las organizaciones.

Por fortuna existen recursos, consejos y soluciones que ayudan a los administradores a acotar todos los posibles frentes. Sin duda 2020 será no solo el año en donde el teletrabajo dejó de ser algo anecdótico, sino también el año en donde la ciberseguridad ha logrado la visibilidad necesaria de muchas pequeñas y medianas empresas.

Por ahora es todo, cuídense!

Hasta la próxima!

Cursos Online Iberoamérica

 

Agradecemos a Openwebinars (nuestro socio de negocios) y a Miguel Parada