Recomendaciones para teletrabajar de forma segura

 In Ciberseguridad, Notas informativas

Estos días somos más conscientes que nunca de la importancia que tiene la tecnología en cualquier organización.

Dada la crítica situación y la repentina necesidad de teletrabajar, queremos aportar nuestro granito de arena, como especialistas en seguridad, para que las empresas conozcan las principales medidas a adoptar para no poner en riesgo sus datos y sistemas informáticos. Sin duda debemos facilitar de forma ágil la capacidad de teletrabajar mediante soluciones que sean fiables, pero a la vez debemos securizar el acceso a los sistemas. A continuación, indicamos las pautas fundamentales a seguir:

1- Establezca conexiones remotas de forma segura a través de una VPN

Publicar servicios corporativos directamente a Internet es una opción arriesgada. Aunque el acceso esté protegido mediante la solicitud de usuario y contraseña, estas credenciales podrían haber sido robadas previamente mediante phishing o al acceder a alguna WiFi pública. El riesgo disminuye de forma importante si la conexión se establece a través de una VPN y se filtran las comunicaciones con un firewall que las analice mediante distintos servicios de seguridad. La VPN permite canalizar todos los servicios que necesiten los usuarios para desempeñar su labor, a través de un canal cifrado, evitando que la información quede expuesta a terceros. Así mismo, evitamos tener que publicar directamente cada uno de los servicios, disminuyendo la superficie de ataque. Es el equivalente a una casa con una única puerta blindada vs. una casa con varias puertas y ventanas normales.

2- Securice el puesto de trabajo

La premura con la que hemos tenido que dotar de equipos de trabajo a los miembros de la organización ha provocado que, en muchos casos, se haya recurrido a PCs, portátiles, tabletas y teléfonos móviles personales. Estos dispositivos van a tener acceso a los recursos corporativos y no cuentan con las herramientas mínimas con las que detectar el compromiso de uno de ellos antes de que afecte a nuestros sistemas. Es ahora más importante que nunca evitar la propagación de cualquier ataque.

Incluso en caso que los equipos que se van a usar para teletrabajar pertenezcan a la empresa, estos van a convivir en la red desde la que se van a conectar con múltiples dispositivos que son en general vulnerables. Por lo tanto debemos fortificar con medidas adicionales los equipos corporativos de cliente.

¿Cómo lo hacemos?

  • Antivirus de nueva generacion en los equipos cliente:

Recomendamos un antivirus de nueva generación que base su capacidad de detección de amenazas en un algoritmo de inteligencia artificial. Esto ofrece un nivel de protección muy superior al de los antivirus habituales, ya que la detección basada en firmas ha demostrado durante los últimos años no ser efectiva ante ransomware, mutaciones y ataques dirigidos. Por supuesto, la solución elegida debe contar con una consola de gestión centralizada desde la que, de forma ágil, tengamos la visibilidad necesaria del estado de cada equipo, aunque estén dispersos en múltiples ubicaciones físicas.

  • Autenticación de Multiple Factor (MFA):

Como comentábamos en el primer punto, las credenciales de nuestros usuarios pueden haber sido comprometidas sin que tengamos constancia de ello. Estas credenciales están formadas por quién somos (nombre de usuario) y algo que sabemos (contraseña). Como no podemos garantizar que esta información esté en manos de otro, una solución MFA añade un factor adicional en el proceso de validación: algo que tenemos. Con esto aseguramos que el acceso se produce por la persona que conoce las credenciales y tiene en su posesión este tercer elemento. Puede ser una notificación que deba ser aprobada en el teléfono móvil del usuario que necesita conectarse, un código envíado a dicho dispositivo, mediante SMS o aplicación, un código generado por un token físico entregado previamente al usuario, o una llave de seguridad USB que acredite que ésta y las credenciales están en posesión de la misma persona.

Con una solución MFA protegemos el acceso a la VPN, a las aplicaciones en la nube (por ej. Office 365) y, lo que es si cabe más importante, los inicios de sesión tanto en los servicios remotos como en los equipos locales (por ej. en los portátiles). Estamos acostumbrados al uso de este tipo de soluciones cuando accedemos a los servicios de banca online, dándonos una idea del nivel de seguridad que ofrecen.

Volviendo al ejemplo de la casa, con esto conseguimos que la puerta, además de blindada, cuente con un guardia de seguridad que comprueba antes de abrir la puerta que efectivamente quien quiere entrar es quien dice ser.

En caso de no implantar una solución MFA, el menor de los males  sería cambiar las contraseñas, asegurando la complejidad de las nuevas.

  • Cifrado de los equipos cliente:

Estos días se ha producido un trasiego de portátiles y PCs muy superior al habitual. En estos equipos viaja información muy sensible de cada empresa. Todos estos dispositivos deben cifrarse para que, en caso de pérdida o sustracción, los datos no sean accesibles por terceros. Cuando se consigue acceso físico a un PC, el usuario y la contraseña no nos protegen de que se extraiga el disco y sea conectado a otra máquina desde la que se pueda acceder a la información.

Al igual que ciframos las comunicaciones (SSL, VPN, etc.) para proteger nuestros datos, debemos cifrar los dispositivos en los que almacenamos la información; especialmente cuando se encuentran físicamente fuera de la organización.

  • Software y dispositivos actualizados (parches de seguridad y versiones de software):

A diario se detectan fallos que permiten a los atacantes abrir una brecha en nuestros sistemas sin que sean detectados por las soluciones de seguridad habituales. La forma más simple de combatir estos agujeros de seguridad es mediante la instalación periódica de los parches de seguridad publicados por los distintos fabricantes.

Entre todos los elementos que componen nuestra infraestructura, el eslabón más débil es el sistema operativo. Es por eso que recomendamos encarecidamente evitar el uso de versiones fuera de soporte por parte de su fabricante, como por ejemplo Windows XP, 7 y 8. Así mismo, debemos tener en cuenta la actualización de nuestra suite ofimática, navegadores, routers y firewalls.

Usando un sistema operativo como XP, en el ejemplo de la casa nos habríamos dejado puertas y ventanas abiertas.

3- Use herramientas colaborativas profesionales y aprobadas por la empresa

Correo personal, DropBox, Skype, Slack, WhatsApp… ¿cuántos canales de comunicación utiliza tu equipo?, ¿dónde ha acabado la información de tu empresa?, ¿se realizan copias de seguridad de esta información dispersa y fuera de tu control?

Aproveche las actuales circunstancias para convertir el problema en una oportunidad, unificando la comunicación de su empresa en una herramienta profesional con la que los equipos de trabajo tengan acceso a la información y los canales de comunicación que están protegidos por la seguridad de la organización.

Hoy en día existen herramientas de bajo coste (incluso gratuitas) con las que podemos mantener una comunicación en tiempo real mediante chat, llamada y videoconferencia; tanto en conversaciones privadas como en grupos, con compañeros, clientes y proveedores. También podemos compartir archivos, aplicaciones o escritorios en reuniones online desde una única aplicación. Además, estas herramientas vienen dotadas de importantes medidas de seguridad que permiten a la empresa cumplir con los requisitos de seguridad recogidos en el Reglamento General de Protección de Datos (GDPR).

4- Copias de seguridad y recuperación de desastres

Debemos recordar que en esta nueva situación, disponer de un robusto y fiable sistema de copias de seguridad es aún más importante si cabe. Tampoco debemos perder de vista la necesidad de tener un plan de recuperación de desastres correctamente definido. Si contamos con una copia de seguridad y una recuperación de desastres bien diseñados, podremos subsanar cualquier contingencia que sufra nuestro sistema informático.

Es clave que dispongamos de una copia alojada fuera de la oficina, para lo cual existen soluciones en la nube con las que automatizar esta tarea y evitar el engorro de tener que trasladar periódicamente dicha copia. Rogamos encarecidamente que en la actual situación no confíen la continuidad de su negocio a una copia de seguridad en discos o cintas extraíbles que no sabemos cuándo podremos trasladar fuera de la ubicación en la que también se alojan los datos originales.

Quedamos a su disposición para aclarar cualquier duda que tengan al respecto o asesorarles en cualquiera de los puntos que hemos tratado. Esperamos que esta información haya sido de su agrado y le resulte útil.

No queremos despedirnos sin desear que juntos superemos esta situación tan inesperada los más pronto posible y en las mejores condiciones. Les deseamos que se encuentren bien y, por favor, cuídense extremando la aplicación de las medidas recomendadas por las autoridades. En el equipo humano de MicroCAD tenemos la convicción de que saldremos todos siendo más fuertes y con una conciencia de sociedad que quizás estábamos perdiendo.

Un fuerte abrazo,

El equipo de MicroCAD

 

Recent Posts

Deja un comentario

Empieza a escribir y presiona Enter para buscar