En condiciones normales
En condiciones normales, es un dolor de cabeza tener usuarios que se conecten remotamente desde sus casas a las redes corporativas.
Por más contramedidas que se adopten, tener dispositivos conectados desde redes cuya seguridad no es posible garantizar es un gran desafío.
Dentro de las redes corporativas, se adoptan una gran cantidad de contramedidas, zonas controladas, monitoreo constante, protección de endpoints, dispositivos creados, configurados y actualizados por los administradores… Todo bajo estrictos controles y auditorías de seguridad.
Pero al incorporar a esas redes conexiones de equipos no controlados de redes no controladas, aumenta mucho el riesgo de ciberseguridad.
Tipos de usuarios
Habitualmente, los tipos de usuarios remotos con los que tienen que lidiar las empresas son dos: los usuarios de empresas en las que se tercerizan servicios y los usuarios hogareños.
En el primer caso, las redes de las empresas tercerizadas deberían estar aseguradas. Además, se les puede exigir un conjunto mínimo de normas de ciberseguridad como condición a poder conectarse. De esta forma se estaría limitando el riesgo de incorporar conexiones de redes desconocidas.
El segundo caso, son los usuarios hogareños. Aquí no existe ninguna garantía de que las redes o dispositivos estén asegurados…
De todos modos, en condiciones normales, los usuarios remotos hogareños suelen ser pocos. Sólo algunos empleados a los que se les permite home-office, personal que por alguna circunstancia no puede movilizarse o usuarios que se encuentran en el exterior y deben acceder a algunos sistemas.
Siendo entonces la cantidad acotada, es posible efectuar un control más estricto de las actividades de los dispositivos de estos usuarios puntuales.
Los riesgos de las redes hogareñas
Cuántas veces hemos oído decir "¿hackearme? ¿a mi? ¿en mi casa? ¡si yo no tengo nada!"
A los que estamos en ciberseguridad, esa afirmación nos causa escozor. Sin embargo es la creencia de muchísima gente. Esto significa que las medidas de seguridad en los dispositivos hogareños de la gente suelen ser mínimas o nulas… teniendo en cuenta que consideran que no les puede pasar nada. Pero veamos cuáles serían las malas prácticas comunes de una red hogareña.
- Los dispositivos hogareños suelen ser accedidos por varios usuarios, que visitan todo tipo de sitio web, tanto seguros como inseguros o peligrosos.
- Los usuarios suelen instalar y ejecutar diferentes componentes de software no controlado.
- En estos dispositivos se suelen utilizar contraseñas débiles o, directamente, no se utilizan contraseñas.
- Si poseen antivirus, estos suelen ser gratuitos o de baja calidad.
- Las redes WiFi suelen estar configuradas con mínimas o nulas características de seguridad (WPS habilitado, contraseñas débiles o inexistentes, potencia excesiva que permite que la red sea visible a la distancia, métodos de cifrado débiles, etc.).
La falta habitual de cuidados en el manejo de la seguridad de estas redes, hace que los ciberdelincuentes vean a estos usuarios como blanco fácil para múltiples propósitos. En todos los casos se busca tomar control de alguno de los dispositivos conectados mediante la instalación de malware.
Los riesgos más obvios son:
1- La obtención de credenciales bancarias almacenadas en los dispositivos para robar dinero.
Los menos obvios corresponden a:
3- El robo de credenciales de acceso a sistemas remotos a los que los ciberdelincuentes están interesados en ingresar.
4- El secuestro de sesiones mientras el usuario está conectado vía VPN a sistemas corporativos.
En condiciones de pandemia
Lo que se dijo hasta ahora, corresponde a las situaciones normales en las que los usuarios remotos se conectan a las redes corporativas. Pero hoy todo cambió. Desde hace 2 meses el mundo entero ha tenido que volcarse a la modalidad teletrabajo para disminuir el riesgo de contagio por Coronavirus. Los pocos usuarios hogareños en cada red corporativa se transformaron en decenas de miles. Y de esta forma se multiplicó incontrolablemente el riesgo de ciberataques a los sistemas corporativos. Sistemas que estaban medianamente, y dependiendo de cada empresa, bajo control de las áreas de seguridad de la información o ciberseguridad y que hoy se han abierto irremediablemente a un mundo nuevo de inseguridades.
Los riesgos indicados como 3 y 4 en el punto anterior son los que han tomado inesperada relevancia. Si los ciberdelincuentes tenían que hacer un gigantesco esfuerzo para ingresar a los sistemas de un banco, de una aseguradora, de una empresa de tecnología, para robar dinero o datos; hoy sólo tienen que ingresar a la red hogareña del usuario que tiene los accesos al sistema de interés. Una vez dentro, sólo tienen que robar sus credenciales, o mejor, robar sesiones activas mientras los usuarios están haciendo su trabajo vía VPN.
Conclusiones
El inesperado y colosal desafío de hoy, es mantener a los empleados trabajando y produciendo remotamente, pero disminuyendo todos estos riesgos de ciberseguridad que nunca fueron considerados en la magnitud con la que hoy se presentan.
