Parece que la mayoría de nosotros seguiremos trabajando desde casa en un futuro próximo. Dado que el teletrabajo se ha convertido en la "nueva normalidad" para muchos, es importante asegurarse de que nuestros sistemas estén protegidos y sean seguros.
Existe una nueva vulnerabilidad que los hackers están aprovechando: el acceso remoto no seguro. Cuando las oficinas cerraron en respuesta a la pandemia del Covid-19, pocos se dieron cuenta de que iban a trabajar desde casa durante meses (o en el caso de algunos, para siempre), por lo que las empresas tuvieron que actuar rápidamente para garantizar que todos los empleados pudieran acceder a los sistemas de forma remota. Sin embargo, si miramos hacia atrás, muchos se están viendo obligados a cuestionar si implementaron un protocolo lo suficientemente seguro.
Existen dos formas principales de establecer el acceso remoto en las empresas:
Remote Desktop Protocol (RDP)
Esto permite a los empleados acceder remotamente al escritorio de los ordenadores del trabajo desde sus casas, dando a los usuarios remotos un control completo de sus ordenadores. La conexión es visible como a través del Puerto 3389 para cualquiera que consulte el perímetro externo de la red a través de Internet. Los hackers normalmente lo hacen a través del malware que escanea y busca estos puertos abiertos.
Virtual Private Network (VPN)
Se trata de una conexión segura entre el usuario e Internet. Todo el tráfico de datos se enruta a través de un túnel virtual encriptado que oculta las direcciones IP, haciendo que la ubicación de los usuarios sea invisible para todos. De este modo, es seguro contra los ataques externos. Hay que recordar que las VPN son como cualquier otro software, por lo que hay que parchearlas para que no queden expuestas a vulnerabilidades.
Autenticación multifactor
Las VPN son, sin duda, la forma más segura de configurar el acceso remoto. Sin embargo, sigue siendo importante asegurar las VPN con la autenticación multi-factor (MFA por sus siglas en inglés).
Si alguien consigue su nombre de usuario y contraseña, es fácil acceder a su cuenta. A veces puede utilizarse un ataque de fuerza bruta, en el que un programa generado por ordenador intenta adivinar su contraseña probando millones de opciones.
Cuando los hackers atacan su red, pueden conseguir ver su VPN. La MFA es una capa adicional de seguridad para el inicio de sesión.
Entre los métodos de MFA que son seguros se encuentran:
o Chip y pin
o Aplicaciones de autenticación
o Escaneo de huellas dactilares
o Certificados de dispositivos
Según Microsoft, la MFA puede bloquear el 99,9% de los ataques a las cuentas que se ven comprometidas. Por lo tanto, recomendamos a todas las empresas que implanten este control de riesgos de inmediato.
Para obtener más información sobre la ciberseguridad y otros consejos de gestión de riesgos, visite:
https://qbeespana.com/resiliencia/