A medida que la cuarentena y los efectos de la pandemia se amplían y las personas se aíslan en sus hogares, el acceso remoto seguro se vuelve una prioridad. Hoy las áreas de TI y CiberSeguridad enfrentan retos como nunca antes. Ya no deben dar acceso remoto solo a algunas personas, ahora es a «TODOS» los usuarios.
Los cibercriminales se están lamiendo los labios y frotando la manos del gran y amplio espacio de ataque que se está abriendo por estos días. Según ya muchas noticias: las campañas de phishing, venta de malware y nuevos objetivos disfrazados con campañas del COVID 19 (Coronavirus) han crecido exponencialmente.
En respuesta a la necesidad de mantener la operación, muchas empresas han optado por dar acceso a usuarios remotos a través de VPN’s, confiando en que es la mejor alternativa y que es la más seguras, como dice el refrán; «en la confianza está el peligro». Creemos oportuno profundizar en este tema haciendo dos preguntas.
¿Estoy protegido porque tengo accesos VPNs para mis usuarios remotos? y ¿Estos túneles (cifrados) son seguros para la red de la empresa?
La respuesta:
UN ROTUNDO NO. Todo lo contrario, cuando un usuario se conecta desde cualquier lugar usando una conexión cifrada, se extiende la red hasta ese usuario, en donde los administradores pierden el control de lo que sucede mientras el usuario navega por Internet (fuera de la VPN) y regularmente pierden las características de protección y control que tendría ese mismo usuario dentro de la red y los servicios de la empresa.
Para explicarlo mejor:
Cuando habilitamos el acceso remoto vía VPN entre un equipo personal o corporativo suceden dos cosas: primero, entregamos a ese equipo (o equipos) acceso directo a toda la información, servidores y aplicaciones internas de la empresa y segundo, en el caso de que ese equipo remoto/de casa este en una red con otros equipos, multiplicamos el riesgo.
Para que puedas evaluar la condición de seguridad de conexión remota de tu empresa, te invitamos a hacerte las siguientes preguntas:
¿Confío en el nivel de seguridad de ese equipo remoto que ahora tendrá acceso a mi red interna vía VPN?
¿Cuál es el estado de salud o seguridad de ese equipo remoto al que le daré acceso vía VPN a la red de la empresa?
¿Cuál es el nivel de seguridad de la red desde donde se está conectando es equipo remoto vía VPN ?
¿Cómo me aseguro que un malware que comprometió al equipo remoto vía VPN no alcance a mi red, mis sistemas y a otros equipos remotos?
¿Cómo me aseguro que el usuario y contraseña detrás de cada usuario que ingresa a la red de la empresa en ese equipo remoto vía VPN es quien dice ser?
Si ese equipo remoto (personal o corporativo) tiene acceso a mi red corporativa vía VPN y también tiene acceso a internet por otro enlace (hogar) ¿Cómo me aseguro que no se está comunicando simultáneamente con sitios de mala reputación y que ahora tendrán acceso a la red corporativa?
¿Cómo me aseguro que los datos/información corporativa que eventualmente terminarán en equipos remotos o (peor aun) que no son propiedad de la empresa (equipos personales), no se pierdan o sean comprometidos?
¿Cómo protejo y administro vía VPN la seguridad de todos los PC y equipos remotos que pueden ser personales y otros corporativos?
Estas preguntas representan los riesgos que no estamos abordando o peor aún, que estamos abriendo al entregar acceso remoto vía VPN sin tomar las acciones preventivas o correctivas necesarias.
Nuestras recomendaciones para proteger la conexión remota vía VPN
Acota el alcance a donde se da acceso al usuario remoto, el acceso puede ser específico, parcial o total, el riesgo es equivalente al nivel de acceso.
Verifica que el firewall tiene capacidad para soportar todas las VPN, que no se convierta en cuello de botella, las conexiones van a agregar tráfico de entrada y salida a la red de la empresa. Adicionalmente el manejo de la encriptación consume muchos más recursos de máquina.
Asegura que los equipos remotos tienen la mejor protección antimalware posible, un malware que viaje por una red encriptada no será detectado por los sistemas de protección en la red y afectar incluso a otros usuarios remotos.
Protege la navegación en Internet desde los equipos remotos, cuando los usuarios no usen la VPN o mientras la estén usando, pueden exponerse a sitios maliciosos en los que se arriesgan a phishing, robo de identidad y otras amenazas.
Cuando la conexión es para usuarios administradores o con altos privilegios, la seguridad y los controles deben ser especiales, recuerda, ellos tienen las llaves del reino.
Mantén el monitoreo y correlación de la actividad y del cambio en el comportamiento de la red, los sistemas, la seguridad y los usuarios remotos.
Agrega factores robustos para autenticar que el usuario que se conecta es quien dice ser, un segundo factor de autenticación reduce el riesgo de intrusos y acciones maliciosas intencionales.
Considera métodos alternativos de conexión remota no basados en VPN, existen aplicaciones que habilitan y aseguran la conexión remota, permiten mantener el firewall dedicado a su función de protección a la vez que incorpora en el equipo remoto elementos que elevan la seguridad durante la conexión.
Protege la conexión a los servicios en la nube, también son parte de la red de la empresa y los mecanismos para acceder podrían cambiar cuando la conexión es remota.
Nunca des acceso directo a la conexión remota directo a internet, si no estableces una VPN y no usas un sistema de conexión segura no des acceso remoto.
Conéctate sin miedo
En Widefense contamos con asesores expertos y con tecnología de vanguardia para ayudar a que la continuidad de tu negocio no afecte su ciberseguridad contáctanos en www.widefense.com a nuestro WhatsApp + 56 9 7569 9259 y descubre las soluciones que pueden ayudarte a estar mejor protegido. Haz que tus colaboradores y tú puedan seguir trabajando sin miedo.