Trabajar en casa en tiempos de Covid-19.¿Es seguro?

Publicado por ISN el día 23 de marzo de 2020

Por desgracia, estamos viviendo una serie de ciencia ficción donde todo el mundo estamos confinados en casa por nuestra propia seguridad. Nuestro día a día ha cambiado de una forma abrupta y parece ser, que será para un largo periodo tiempo.Por esta razón, la forma de trabajar de la mayoría de las empresas ha cambiado al mismo ritmo que lo esta haciendo el maldito bicho…

Ahora que todas las empresas de este país están teniendo que trabajar desde casa la pregunta es ¿ Se esta haciendo de forma segura? Quizá, esta infraestructura se debería haber implantado con anterioridad a toda esta situación. Un ejemplo de ello, es Estados Unidos, donde la mentalidad del teletrabajo esta bastante más desarrollada que aquí pero, eso es otra historia… Vivimos un momento, donde hay que aunar fuerzas y remar todos en la misma dirección!!

Debemos pensar, que dada la urgencia de las medidas técnicas que han sido necesarias para poder teletrabajar, se han podido pasar por alto muchas medidas de seguridad con el consiguiente agujero de seguridad que ello supone. Hay que recordar que el ransomware o atacante no entiende de covid-19. De hecho, ahora mismo existe un mayor riesgo debido a la cantidad de puertos y servicios abiertos. Un claro ejemplo sería el servicio RDP (Remote Desktop Protocol). También, están proliferando emails fraudulentos de tipo sanitario con el único fin de infectar y cifrar toda la información de la empresa. https://www.incibe.es/protege-tu-empresa/blog/historias-reales-propagando-emotet-traves-del-correo-electronico

¿Qué formas existen para trabajar desde casa?

  • VPN (Virtual Private Network) : La forma más adecuada sin duda de trabajar desde casa. Para que se entienda de una forma fácil, siempre pongo el mismo símil a mis alumnos/clientes. Suponed una tubería larguísima que fuese desde el origen (nuestro equipo) hasta el destino (oficina). Esto es una vpn. Ahora bien, ¿Porque es segura?. Sí, continuamos con el símil, podríamos decir que la seguridad reside en esa «tubería». Es decir, cualquier persona que quisiese ver el tráfico que va dentro del túnel, no podría ya que, verían esa tubería opaca sin saber que ocurre dentro de ella.

Es importante recalcar, que estar conectado vía vpn no significa tener acceso a todos los recursos de la empresa. Será responsabilidad del administrador de red determinar a que recursos tendrá acceso los usuarios que se conecten vía vpn.

Pero, ¿Cuál esta siendo el problema de muchas empresas? Resulta, que por improvisación o falta de recursos, muchas de las empresas recurren a soluciones inmediatas que en su mayoría, son extremadamente inseguras. Un ejemplo de ello, es el DNAT.

  • DNAT (Destination Network Address Traslation) : En este caso, accedemos a recursos de nuestra oficina «a las bravas». Es decir, sin ningún tipo de medida de seguridad. Por continuar con los símiles, podríamos decir que dejamos una ventana abierta para que puedan acceder a nuestra casa.
Esquema Conexión DNAT

Conviene recordar que muchas pymes disponen de un simple router «doméstico. Es decir, no hay ningún firewall que canalice este tráfico con políticas especificas para estos usuarios.

Diferencias entre cada tipo de conexión:

Conexión VPN:

  • Ventaja: Es una manera bastante segura (no infalible) de conectarte a una red de producción.
  • Ventaja: Desde el punto de vista de administración puedes auditar el tráfico que se esta realizando a través de esta vpn.
  • Inconveniente: La configuración puede ser más complicada. No obstante, en la actualidad existen ejecutables (clientes vpn) de diferentes firewall que ayudan bastante a este proceso.

Conexión DNAT

  • Ventaja: Rápida configuración. No se necesita prácticamente conocimientos técnicos para implementar estas medidas.
  • Inconveniente: Sin duda, la seguridad es la gran damnificada en este tipo de conexión. Representa un grandisimo agujero de seguridad y suele ser la principal vía de entrada para posibles ciberdelicuentes. El ejemplo más claro es el servicio RDP (Remote Desktop Protocol).

Desde ISN, como profesionales de seguridad informática recomendamos fervientemente usar conexiones de tipo VPN. Creemos que es una solución muy aconsejable para todas las empresas. Además, hay que pensar que más tarde o más temprano, se irá implantado el teletrabajo. Por esta razón, conviene hacerlo de una forma segura.

Con esta noticia, esperamos haber ayudado a explicar muchas de las medidas que la mayoría de las empresas se han visto obligadas a adoptar en estos momentos. De cualquier forma, si estas interesado en saber como llevar a cabo estas medidas, ponte en contacto con ISN para un asesoramiento personalizado.

Por último, aprovecho para hacer una pequeña reflexión: quizá esta desgraciada situación nos conciencie más de la importancia de usar el teletrabajo y, de paso, dejar respirar al planeta. Dicen que no hay mal que por bien no venga….

¿Hablamos?

Si necesitas información acerca de nuestros servicios o quieres conocernos en persona, por favor, no dudes en ponerte en contacto con nosotros. Primera visita al cliente sin coste ni compromiso. Estaremos encantados de poder ayudarte.

Contacta con ISN