Tras la situación del COVID-19 las empresas se han visto forzadas a iniciar su transformación digital en el menor tiempo posible, lo cual está trayendo diferentes problemas de ciberseguridad a las organizaciones, por esta razón, hace unos días estuvimos con Carlos Cilleruelo, Coordinador del Ciberseguridad Full Stack Bootcamp, en un webinar donde descubrimos cómo podemos proteger cualquier empresa de algún ataque que se pueda originar por conexiones externas, como es el caso del teletrabajo.
Muchas empresas deben seguir accediendo a la información almacenada en ordenadores y servidores ubicado en una oficina. Por lo general cuando hablamos de teletrabajo, la conexión con la oficina se realizará desde ordenadores que se encuentran en redes menos seguras, por esto, es importante que sigas estos pasos para garantizar que no se ponga en peligro la información de tu empresa.
La Ciberseguridad es un tema cada vez más importante para las empresas a nivel mundial, y en medio de la situación actual, proteger tus proyectos, sin importar donde te encuentres, es vital para garantizar el éxito de tu empresa. Si quieres convertirte en un crack en Ciberseguridad dominando todas las metodologías y herramientas para poner a prueba y proteger a cualquier empresa, descubre nuestro Ciberseguridad Full Stack Bootcamp.
Reúne a tus expertos – Equipo de IT
Si tu empresa tiene un equipo de IT, será el equipo con el cual debas trabajar para ver los protocolos de conexión. En caso de no contar con este equipo, es bueno buscar empresas que ya lo hayan implementado para conocer desde su experiencia las mejores opciones disponibles. Una muy mala idea, que algunas empresas están implementando, es abrir puertos al exterior para conectarse a través de VNC, escritorio remoto, etc. Esta acción abre una puerta a un ataque informático, así se creen accesos con contraseña, las cuales en muchas ocasiones son fáciles de obtener.Conexión por VPN
Una de las opciones más usadas y también más seguras, es la conexión por VPN. Esta es una conexión cifrada que puedes realizar a través de clientes como OpenVPN o ExpressVPN, el cual accede al servidor de tu empresa únicamente a través de un acceso VPN. Esta opción también abre un puerto, pero es más seguro porque solo basta un puerto para establecer una conexión VPN, y así diferentes dispositivos se podrán conectar, lo cual reduce en gran medida el riesgo, además del cifrado propio de la conexión.Firewall
La mayoría de empresas cuentan con un firewall para proteger su infraestructura, este firewall también protege las conexiones por VPN para hacerlas aún más seguras. En caso que no tengas un firewall, una buena opción es Pfsense, el cual es open source y ofrece una solución completa de protección a tu empresa. Otra opción más sencilla, es montar una Raspberry Pi a la red de tu empresa abriendo un puerto en tu router, esta es una configuración sencilla que puedes conocer en detalle aquí.Segundo factor de autenticación
Otro aspecto importante es tener un sistema de segundo factor de autenticación tanto para la conexión VPN, como para servicios de correo y otras herramientas. Esto se puede realizar a través de un TOTP (Time-Based One-Time Password Algorithm), también existen aplicaciones como Google Authenticator o Latch. Para este aspecto es mejor no usar las opciones de SMS ya que han aparecido metodologías como Sim Swapping, en la cual clonan tu tarjeta y obtienen el SMS de manera inmediata. Otra opción para el segundo factor de autenticación, son las llaves físicas como las que ofrece Yubico, las cuales al hacer login, debes ingresar físicamente un usb para validar tu identidad. Esta llave trabaja con diferentes protocolos de autenticación como WebAuthn, FIDO2, FIDO U2F, smart card (PIV), Yubico OTP, OpenPGP, OATH-TOTP, OATH-HOTP, y Challenge-Response.VDI
Otra opción de acceso para los empleados a la red de la empresa es VDI, lo que traduce la virtualización de un escritorio en el cual están todos los ficheros y herramientas. Esta es una conexión cifrada, sin embargo es importante bloquear la extracción de ficheros ya que supone una vulnerabilidad en ciberseguridad. Amazon ofrece una solución como esta con su herramienta Workspaces, la cual puedes consultar aquí.Soluciones rápidas para mejorar la Ciberseguridad
Si en este momento no tienes el tiempo o los recursos para desplegar esta infraestructura en tus red, hay opciones más sencillas que te podrán funcionar de manera temporal, para que las conozcas en detalle, te dejamos con Carlos Cilleruelo, quien te contará cómo llevarlas a tu equipo de trabajo
