La tecnología cambia, lo hábitos de vida cambian y la forma de trabajar, también. Y sea cual sea nuestra manera de desempeñar nuestra labor profesional , lo que no cambia es el deber ineludible de proteger nuestros activos para asegurar la perfecta continuidad del negocio, para proteger la información que manejamos y para mantener el secreto empresarial.
No en vano, la complejidad técnica y un perímetro cada vez más disperso han ampliado la superficie de ataque en los últimos años. Ya no es suficiente con proteger el perímetro, hay que asegurar la protección de un sinfín de endpoints como portátiles, móviles, tablets y multitud de dispositivos del Internet of Things (IoT).
Ese perímetro se ha dispersado aún más con prácticas como el teletrabajo. Una modalidad de trabajo cada vez más común entre los negocios modernos. De hecho, en los últimos 15 años, la cantidad de personas que trabajan desde casa ha aumentado un 140%.
En las últimas semanas, sin embargo, la cantidad de personas trabajando en casa se ha disparado. La razón por este aumento repentino de teletrabajo es la crisis mundial del coronavirus COVID-19. Para intentar contener el contagio, muchas empresas han impulsado el teletrabajo. No obstante, hay gran parte de estas compañías que han promovido este régimen de trabajo remoto con una comprensible urgencia, pero sin quizá haber previsto todos los elementos de su ciberseguridad corporativa.
5 Consejos para asegurar el acceso remoto a la red corporativa
Para poder acceder a la red corporativa, la mayoría de las empresas facilita equipos y una conexión remota para que el empleado acceda a los servicios corporativos a través de su propia conexión de Internet. Pero, ¿cómo podemos asegurar que todo el proceso de conexión sea seguro?
- El equipo que intente conectarse, obviamente, debe estar protegido con una solución de protección avanzada, pero para reforzar la seguridad es imprescindible contar con un sistema EDR que certifique que todos los procesos ejecutados por ese equipo son confiables. Así evitaremos que esos ciberataques que no utilizan malware, y aquellos que son avanzados y dirigidos entren en la red corporativa a través de nuestro equipo.
En muchos casos, también los trabajadores utilizan sus propios ordenadores para acceder a recursos corporativos. En esos casos la empresa debería exigir la instalación de estas soluciones en esos ordenadores o pedirles que no usen sus equipos para tareas corporativas. De otra manera, podrían estar poniendo en peligro los activos de la empresa sin casi ser conscientes. - La conexión entre el equipo y la red corporativa debe estar asegurada en todo momento por medio de una conexión VPN (Virtual Private Network). Una conexión de red privada que permite crear una red local segura sin necesidad que sus integrantes estén físicamente conectados entre sí, permitiéndoles también aprovechar en remoto los túneles de datos de los servidores locales de su oficina.
- Las contraseñas que usamos para acceder a los servicios corporativos, y siempre en general, deben ser complejas y difícil de descifrar para evitar ser descubiertos. No en vano, para certificar que la conexión es solicitada por el usuario correcto y que no están intentando suplantar nuestra identidad, deberíamos contar un sistema de autenticación multifactor (MFA). Gracias a este sistema de doble certificación del acceso de los usuarios a los servicios de la empresa, protegeremos de forma más eficaz el acceso a la VPN, a los inicios de sesión de los empleados a los portales y recursos corporativos, a las aplicaciones de nube e incluso nos ayudará a cumplir con los requisitos de protección de datos.
- Los sistemas firewall, ya sean virtuales o físicos, han demostrado ser la primera línea de defensa en seguridad de la red empresarial. Lo que hacen estos sistemas es monitorizar el tráfico entrante y saliente y decidir si debe permitir o bloquear un tráfico específico en función de un conjunto de lógicas de seguridad previamente definidas. Por tanto, estos sistemas son básicos en la protección de la red corporativa, aún más si hablamos del tráfico extra que genera el teletrabajo para establecer una barrera entre las redes internas seguras, controladas y fiables y las redes externas menos fiables.
- Los servicios de monitorización de sistemas, redes, aplicaciones y usuarios, y aquellos para dar respuesta y remediar los contratiempos que pueden surgir, son totalmente necesarios para vigilar y asegurar la continuidad del negocio cuando se trabaja en remoto y debemos prepararlos para el volumen que deben soportar estos días. Porque este aumento de trabajo en remoto puede también suponer una carga extra en las herramientas de monitorización de red, o los servicios de detección y respuesta, ya que se encuentran con una mayor cantidad de dispositivos y procesos que hay que vigilar.Uno de los recursos que debemos monitorizar con especial celo son los documentos que contienen información sensible o confidencial. Para ello deberíamos contar una herramienta capaz de auditar y monitorizar los datos de carácter personal desestructurados en los equipos: desde el dato en reposo (data at rest), hasta las operaciones sobre ellos (data in use) y su tránsito (data in motion). De este modo, los datos de tu empresa estarán protegidos, estén donde estén.
Las últimas amenazas a RDP
En las últimas semanas, la cantidad de ataques de fuerza bruta contra las conexiones RDP ha aumentado de manera exponencial. Estos ataques son automatizados y tienen como objetivo hacerse con el control de los escritorios corporativos e infiltrarse en las redes. Con este control, un cibercriminal podría llevar a cabo la totalidad de operaciones de un empleado legítimo, pudiendo acceder a datos confidenciales y utilizar el email corporativo, algo que podría facilitar el spear phishing. Este aumento repentino seguramente esté relacionado con el número inaudito de teletrabajadores estos días.
Buenos hábitos durante el teletrabajo
Además de los peligros para la red de la empresa, tener a los empleados trabajando fuera de la oficina puede suponer un reto también en términos de tareas de higiene de seguridad.
Para empezar, muchos empleados utilizarán unidades USB para llevar los datos fuera de la oficina, aumentando la posibilidad de pérdidas den información sensible debido a la distribución de la información e incluso al extravío de esos dispositivos. Es más, la situación puede hacer más probable que los empleados tomen medidas como enviar documentos que contienen datos de la empresa a sus correos personales para facilitar el trabajo en casa. En este caso, las protecciones para estas direcciones de correo pueden ser menos fuertes que para el correo corporativo.
Con esta superficie de ataque expandida y con empleados fuera de la red corporativa, lo más importante es extremar precauciones. Lo primero es concienciar bien a los empleados sobre los riesgos que entraña el teletrabajo, así como las restricciones de uso de los dispositivos que utilizan mientras trabajan en remoto. No tienen que visitar sitios web sospechosos y no tienen que abrir emails -y sobre todo archivos adjuntos de remitentes desconocidos,- para evitar caer en técnicas de phishing.
Porque, aparte de los riesgos que puede suponer el aumento de teletrabajo, los cibercriminales también se han aprovechado de la crisis de salud para llevar a cabo campañas de phishing. Desde enero, malos actores han estado mandando emails con temática de coronavirus para intentar engañar a los usuarios para que descarguen el malware. Algunos intentan hacerse pasar por instituciones públicas que mandan información acerca del virus; otros están diseñados para parecer una orden de compra de mascarillas, para así hacer que se envíe dinero al cibercriminal. También se han visto casos que prometen información acerca de la política de empresa en cuanto al teletrabajo para intentar robar credenciales.
Este aumento de teletrabajo debido a las circunstancias excepcionales por muchos motivos va a ser una prueba de fuego para muchas empresas, pero sobre todo en materia de ciberseguridad. Aprovecha todos los recursos que la tecnología ofrece a tu empresa para asegurar un teletrabajo fiable, sólido y tranquilo.