Mantener la seguridad trabajando en remoto
La irrupción del COVID-19 en nuestras vidas ha tenido un enorme impacto, cambiando para siempre la forma en la que nos relacionamos con nuestro entorno, pero también ha traído consigo la consolidación de un modelo de trabajo en remoto, que hasta la fecha era meramente una anécdota en nuestro ámbito laboral y reservado a unos pocos. Asistimos por tanto a su democratización.
No solo grandes empresas, como Apple, Microsoft, Amazon o Google que han promovido que sus empleados trabajen en remoto, también muchas pequeñas empresas se han visto obligadas a recurrir a esta solución para mantener su actividad económica y continuar prestando servicios.
Esto, que en un principio podría suponer importantes mejoras en cuanto a conciliación laboral, también ha traído consigo una serie de nuevos paradigmas a resolver. Al contrario que las grandes multinacionales antes citadas, PYMES, el sector educativo e incluso la propia administración se han visto envueltas en complicadas piruetas para adaptar su infraestructura a los requerimientos del trabajo a distancia. Ya no solo es una cuestión de recibir nuestro correo electrónico en cualquier lugar, también de implementar la infraestructura necesaria y políticas para que nuestro trabajo diario pueda desempeñarse sin incidencias.
Pero hablemos de lo realmente importante, hablemos de seguridad. En este artículo hablaremos sobre la importancia de mantener la ciberseguridad en el trabajo en remoto y algunos consejos para conseguir una mayor seguridad informática en casa.
La importancia de la ciberseguridad trabajando en remoto
A todos nos suena la siguiente escena. Un correo electrónico malicioso es usado para robar nuestras credenciales, en ese momento no solo nuestros datos se ven comprometidos, también los de toda nuestra organización. Esto se ve agravado aún más si cabe en el trabajo en remoto. Si las cosas no se han planeado lo suficiente de pronto nuestra organización puede quedar al desnudo y donde antes los administradores tenían el trabajo fácil para detectar amenazas, ahora deben implementarse políticas de contingencia más allá del ámbito de su red corporativa.
¿Cómo migrar su entorno on-premise a un entorno basado en la nube o híbrido con garantías de seguridad? ¿Cómo contener estas amenazas? ¿Cómo realizar su detección a tiempo? ¿Cómo concienciar a los usuarios para hacer un uso responsable de los recursos de la organización? Y más importante aún, ¿cómo evitar pérdidas de producción en su entorno?
Por qué tomar medidas de seguridad en el teletrabajo
Cada vez es más frecuente que las empresas dediquen sus esfuerzos y cada vez una mayor parte de sus presupuestos en disponer de los medios necesarios para garantizar la seguridad de su infraestructura. Solo el pasado año de 2019 el gasto promedio en productos y servicios de seguridad ascendieron a 124 mil millones de dólares.
Con la llegada del COVID-19 todo ha dado un giro inesperado. Hasta el momento los esfuerzos se centraban en garantizar el core de negocio. Como los usuarios se conectaban dentro de la la infraestructura de red los administradores mantenían una frontera más o menos delimitada en la que centrar su principal línea de defensa ante los ataques procedentes del exterior.
Los ciberdelincuentes han evolucionado explotando vulnerabilidades más allá del ámbito de empresa y abarcan ahora un plano mucho más enfocado sobre el usuario. Si lo pensamos detenidamente ¿qué es más fácil de atacar, un complejo sistema con diferentes niveles de firewall o un usuario trabajando desde casa que no sabe que su router está afectado por algún tipo de vulnerabilidad o exploit?
Así, aprovechando el hecho que las empresas no han adaptado correctamente, o lo han hecho de forma apresurada, su infraestructura a la oferta de teletrabajo de sus empleados, ahora los ciberataques se centran sobre los dispositivos de uso cotidiano que los empleados hacen uso y que posiblemente no están lo suficientemente securizados.
Todo se hace ahora en remoto, en muchas ocasiones usando recursos propios para acceder a soluciones en la nube. El Centro Criptológico Nacional destaca en un reciente informe cómo la poca o nula formación de los empleados es aprovechada por atacantes para obtener información sensible. Un ejemplo, Zoom es un aplicación ampliamente usada para la realización de videoconferencias o reuniones de negocios, pero también ha demostrado ser una plataforma insegura en donde resulta fácil infiltrarse y acceder a datos críticos.
Los ciberdelincuentes aprovechan nuestras necesidades para, mediante ingeniosos métodos, inyectar malware. Todo esto motiva que nuestra relación con las tecnología debe cambiar así como nuestros hábitos.
Consejos de ciberseguridad para el trabajo en remoto
Por desgracia no existen recetas mágicas. Sería demasiado complejo detallar todas las posibles vulnerabilidades por las que un atacante puede lograr acceso a nuestra información del mismo modo cómo no es posible predecir qué aplicaciones de las más populares usadas en la actualidad no presentarán fallas de seguridad que puedan ser explotadas.
Sí es posible, en cambio, ofrecer algunos consejos de ciberseguridad y buenas prácticas para teletrabajar de manera segura. Sencillos consejos que ayudarán a mitigar diferentes amenazas y evitar el robo de información sensible:
· Utilizar contraseñas seguras
Parece una tontería pero todavía hoy sigue siendo una cuestión crucial. Cada día accedemos a diferentes servicios para realizar nuestro trabajo, desde nuestro correo electrónico pasando por plataformas de mensajería, almacenamiento en la nube y aplicaciones bancarias. Del mismo modo que se debe evitar usar la misma contraseña para todos estos servicios, debemos considerar evitar patrones predecibles o utilizar contraseñas que sea fácilmente hackeables. En su lugar debemos optar por contraseñas largas que combinan caracteres alfanuméricos, números y otros símbolos especiales.
· Utilizar autenticación de dos factores (MFA)
Como con una cerradura, nunca una llave es demasiado complicada y se puede copiar o manipular para lograr acceder incluso a la información más oculta. Por eso siempre es recomendable utilizar software que posibilite la autenticación en dos pasos. Esto permite añadir una capa más de seguridad garantizando así que los usuarios legítimos puedan acceder al sistema solo después de superar diferentes niveles de acceso. Por ejemplo mediante el envío y posterior validación de un código SMS o aceptación mediante nuestro dispositivo móvil.
· Utilizar VPN para securizar nuestras comunicaciones
Del mismo modo además de usar una contraseña segura, siempre es más que aconsejable el utilizar una conexión segura mediante VPN. Al crear un túnel entre nuestra conexión doméstica y corporativa garantizamos que la comunicación no sea interceptada gracias a su cifrado. Esto evita los conocidos ataques Man-in-the-Middle y posibilita un mayor control sobre control sobre la seguridad de la información en nuestro teletrabajo, algo muy recomendable si trabajamos accediendo a puntos de acceso públicos WiFi como los presentes en cafeterías o aeropuertos.
· Mantener los equipos actualizados
Nuestro software no solo evoluciona añadiendo nuevas funcionalidades a cada actualización, también sirve para corregir problemas conocidos y mitigar posibles vulnerabilidades para que no puedan ser usadas en nuestra contra. Pero al contrario de lo que se pueda pensar, no es suficiente con instalar el último hotfix disponible para nuestro sistema. También debemos mantener actualizados otros componentes y aplicaciones, como nuestro procesador de textos, navegador, drivers, BIOS o firmware de nuestras tarjetas de red.
· Utiliza herramientas de seguridad para analizar tu sistema
Para facilitar la tarea, existen herramientas que analizan nuestro sistema y nos informan de posibles problemas de seguridad. Estos programas van desde antivirus a aplicaciones de administración de seguridad en red avanzadas que permiten a los administradores mantener nuestros equipos de trabajo al día de un modo transparente al usuario.
· Utilizar solo servicios en la nube confiables
En ocasiones, movidos por las prisas, somos propensos a utilizar servicios en la nube poco confiables. ¿Qué podría ocurrir si almacenamos nuestros archivos de trabajo en un servicio en la nube que no se preocupa de mantener su plataforma segura y por tanto vulnerable a ataques? Sí, un sudor frío recorre nuestra frente solo de pensarlo.
· Concienciación sobre el uso responsable de la tecnología
Todo esto no serviría de nada si no se emplearán políticas de concienciación entre los empleados. De poco o nada sirve invertir gran parte de nuestro presupuesto en seguridad si luego no sabemos darle uso, sería como darle un arma a un ciego. Por eso las empresas deben invertir también en programas de formación que ayuden a entender la tecnología, sus usos y riesgos para minimizar así cualquier error derivado de una mala práctica o ingeniería social. De lo que se trata es de no bajar la guardia nunca y si todo falla, tener preparados planes de contingencia y protocolos de seguridad que permitan actuar rápidamente.
Herramientas de ciberseguridad para trabajar desde casa
Dicho todo esto es probable que surjan dudas acerca de la seguridad aplicada en tu organización y la conveniencia para teletrabajar de manera segura. Para mitigar esta preocupación no han sido pocos los proveedores de seguridad que están aprovechando la situación para ofrecer soporte gratuito de ciberseguridad a medida que aumentan las amenazas y estafas relacionados con el COVID-19 aprovechando la desinformación existente.
· Vectra
Dentro del mundo de los servicios en la nube uno de los más populares es Office 365. En la actualidad cuenta con más de 180 millones de usuarios y representa una de las herramientas de almacenamiento y comunicación empresarial más importantes. Como es lógico se trata también de uno de los principales objetivos de ciberataques en la actualidad.
Vecta está ofreciendo un servicio de auditoría y recursos para ayudar a detectar amenazas de seguridad relacionadas con el uso de Office 365 como por ejemplo:
-
Infiltración y elevación: fuerza bruta, agregar usuarios y privilegios a grupos, organizar malware, etc.
-
Acceso a archivos de formas inusuales; Listado de usuarios, archivos y recursos compartidos
· Untangle
Para ayudar a pequeñas y medianas empresas Untangle ha lanzado un “centro de recursos COVID-19” para ayudar a continuar protegiendo su red y empleados durante este tiempo para trabajar desde casa. Son recursos pensados para ayudar a los administradores de red y empleados a realizar su trabajo de manera segura,
El centro de recursos se puede encontrar aquí e incluye una lista para ayudar en la identificación de correos electrónicos de phishing, guía de mejores prácticas para la conectividad VPN, consejos para securizar nuestra red doméstica, etc.
· WatchGuard
Resulta difícil no terminar este artículo sin mencionar a WatchGuard que pone a disposición de los usuarios y empresas de una serie de recursos que pensados para ayudar en la transición rápida a un entorno de teletrabajo seguro. Por ejemplo, un servicio gratuito de autenticación multifactor durante 120 días para hasta 250 usuarios o un servicio de filtrado DNS pensado para bloquear intentos de phishing, entre otros.
Conclusiones
El teletrabajo nunca antes ha sido tomado tan en serio. La amenaza que representa el COVID no solo para las personas sino también para la economía y supervivencia de muchas empresas ha motivado un importante cambio de rumbo. Grandes empresas cuentan con un importante presupuesto y recursos destinados para lograr mantener un entorno de trabajo seguro para sus empleados pero las pequeñas empresas y organismos deben emplearse a fondo para implementar políticas de seguridad efectivas y de concienciación para sus empleados. El enemigo y amenazas siguen siendo los mismos pero la forma y objetivos se centran ahora más que nunca sobre las personas y ya no en gran medida sobre el núcleo de negocio de las organizaciones.
Por fortuna existen recursos, consejos y soluciones que ayudan a los administradores a acotar todos los posibles frentes. Sin duda 2020 será no solo el año en donde el teletrabajo dejó de ser algo anecdótico, sino también el año en donde la ciberseguridad a logrado la visibilidad necesaria para ser prioridad en los presupuestos de muchas pequeñas y medianas empresas.