Si está trabajando en casa, no les abra la puerta a los cibercriminales

Publicado el 30 Mar 2020

Ciberseguridad VPN trabajo

“Lo que tenemos que entender es que el cibercrimen es constante y es algo que ya no vamos a dejar de ver, estemos durante la pandemia o no”. Estas son palabras de Juan Pablo Castro, director de Innovación Tecnológica para Trend Micro en América Latina. Esta realidad con la que vivimos hoy en día se ve ampliada por las medidas de aislamiento preventivo que han venido tomado los gobiernos de diferentes países.

Por un lado, este vuelco casi total hacia el trabajo desde la casa ha traído mucha flexibilidad, pero también representa una puerta atractiva para los ataques de seguridad y un blanco fácil para los cibercriminales. Las empresas, por lo general, tienen en sus instalaciones ambientes controlados, en donde el empleado tiene acceso a todos los puntos claves del sistema.

Sin embargo, cuando se pierde este control, los empleados también deben adquirir hábitos de seguridad y control de la información para prevenir filtraciones de datos y accesos no autorizados a sistemas internos de la compañía. Es precisamente por esto que en Impacto TIC nos sentamos para hablar con algunos expertos sobre temas clave para tener en cuenta, no solo durante el periodo de aislamiento, sino para seguir incluso después de pasada la emergencia.

Entendiendo mejor el papel de una VPN

Uno de los primeros conceptos sobre los que se habla para el tratamiento de información sensible desde la casa es el uso obligatorio de una VPN. Para empezar, VPN es una abreviación en inglés del término Virtual Private Network –red privada virtual, en español–. La función principal de una VPN es la de añadir una capa de protección a una conexión entre dos puntos de Internet usando encriptación de datos.

En general, según Juan Pablo Castro, la mayoría de las VPN que ofrecen paquetes personales y empresariales tienen las mismas funciones básicas de protección contra cibercriminales. La actual demanda gigantesca por este servicio se ha sentido en las compañías que desarrollan VPN y es fundamental tener un buen servicio de seguridad cuando se trabaja desde la casa.

Esquema de funcionamiento de una VPN. Imagen: IPVanish.

Sin embargo, “una VPN es para privacidad, no para seguridad”, explica Castro. Es decir que, aunque la privacidad es un elemento fundamental de la seguridad, la una no equivale a la otra. El hecho de tener mi conexión a Internet cifrada esconde el tráfico que circula, pero no garantiza que no pueda caer en intentos de phishing o malware.

“La conexión a través de la VPN actúa como una especie de túnel para que los datos viajen de manera segura sin que agentes externos tengan la posibilidad de acceder a ellos, gracias a su cifrado” afirma Daniel Medina, CEO de Olimpia IT.

Por otro lado, es también fundamental entender que tener más de una VPN tampoco hace de mi red más segura. De hecho, existen VPN que crean conflictos con otras y en últimas acaban haciendo el sistema más engorroso.

Según la empresa de seguridad Adalid, Chrome Remote Desktop, Microsoft Remote Desktop (RDC), TeamViewer y VNC Virtual Network Computing son algunas de las herramientas de escritorio compartido más seguras. Sin embargo, se debe tener cuidado con que el dispositivo desde el que estoy accediendo al escritorio remoto o compartido esté libre de amenazas o infecciones.

Phishing sigue siendo el preferido de los cibercriminales

Según cifras de Trend Micro, el 99% de los ataques realizados durante este tiempo de aislamiento va a utilizar los correos corporativos o vulnerabilidades en el sistema como punto de entrada para los cibercriminales. Lo cierto es que, sin importar qué servicio usted está contratando –ya sea Office 365, G Suite o Zoho, por poner algunos ejemplos– siempre van a existir puntos débiles.

Trend micro report
Número de ataques reportados por plataforma (BEC significa Business Email Compromise, que se refiere a ataques que comprometen el correo laboral).

Para Castro, una medida que sirve para reforzar la seguridad ya incluida en el correo corporativo es tener una seguridad adicional. Existen en Internet páginas dedicadas que evalúan qué tan segura es su solución corporativa. Trend Micro ofrece dicha evaluación en esta página, mientras Cyren también hace un análisis gratuito.

Por otro lado, estas medidas tecnológicas de control deben necesariamente estar acompañadas por educación hacia los empleados. El conocimiento y buen uso de las herramientas llevará también a hábitos más apropiados y a un mejoramiento en las condiciones de seguridad para hacerles frente a los cibercriminales.

La higiene digital es tan importante como la física

En los medios de comunicación, redes sociales y conversaciones no paramos de escuchar la recomendación de siempre lavarse las manos. En términos de seguridad, esta práctica también debe ser utilizada en los dispositivos que empleamos. Nunca está de más asegurarnos de que los sistemas que estamos utilizando en casa sean verdaderamente confiables.

En primer lugar, “es importante tener contraseñas distintas para sistemas críticos”, explica Juan Pablo Castro. Sin embargo, esta tarea puede tornarse tediosa y muchas contraseñas acabarán siendo olvidadas. Por esto es recomendable usar una herramienta de administración de palabras clave, como 1Password, KeePass, Dashlane o Zoho Vault (y toda una variedad que existe en el mercado).

Andrés Guzmán Caballero, CEO de Adalid, también asegura que los usuarios remotos requieren conexión fácil y rápida. “Así que busque productos (de seguridad y de otro tipo) que ofrezcan un portal de autoservicio (SSP) que permita a estas personas hacer cosas por sí mismos“.

99 trend micro
99% de los ataques vendrán de correos electrónicos o vulnerabilidades. Imagen: Trend Micro

Adicionalmente, es posible añadir autenticación de doble factor, en donde la cuenta está conectada permanentemente con otro dispositivo externo, como un teléfono o un token. En esta área, Microsoft y Google ya tienen autenticadores que funcionan con la mayoría de los teléfonos inteligentes.

Por último, también es esencial informarse sobre las nuevas actualizaciones y parches para el software que está usando en casa. Todos los días, antes de ponerme a trabajar en mi computador, lo importante sería revisar todas mis actualizaciones, dice Castro. Y no es nada nuevo; tener las últimas actualizaciones de software es fundamental, sobre todo cuando sabemos que el software viejo es también el más vulnerable a los cibercriminales.

Con todos estas medidas, mejoraremos las condiciones de seguridad al trabajar desde la casa. Lo fundamental es darle tanta importancia a la higiene digital como la que le damos a la higiene de nuestro cuerpo.

Imagen principal: Petter Lagson en Unsplash.

¿Qué te ha parecido este artículo?

R
Sebastián Romero Torres

Filósofo de formación y geek empedernido. Amante de los videojuegos, la tecnología, la música y el espacio.

email Sígueme en

Artículos relacionados

Artículo 1 de 2