Una red WIFI en la oficina puede ser un punto débil para tu empresa, sea del tamaño que sea. Aún así, sabemos que se trata de una solución extremadamente conveniente por lo que esta vez hablaremos sobre cómo instalar redes inalámbricas seguras dentro de tu empresa.
En ese sentido, existen tres riesgos principales que debes tener en cuenta. Estos son la extracción de contraseñas, vulnerabilidad del firmware y la red de invitados.
El principal problema con la extracción de contraseñas es que pocas compañías usan credenciales de acceso únicas y complejas para sus redes WIFI.
Sumado a ello, son poquísimas las empresas que limitan la potencia de sus redes inalámbricas por lo que cualquier atacante puede acercarse a los alrededores y explotar las vulnerabilidades de la compañía para acceder a datos corporativos.
Para un cibercriminal, tomaría sólo unos minutos ejecutar un “ataque de diccionario”, o lo que es lo mismo: una arremetida forzosa en donde escoge y prueba secuencias de palabras, símbolos y caracteres hasta dar con las credenciales de tu empresa.
Lee cuáles son las 10 contraseñas más inseguras del mundo y por qué debes evitarlas.
Pero ese es solo el primer riesgo. Otra opción para los atacantes es explotar las vulnerabilidades del firmware, o el programa que controla los circuitos electrónicos de los dispositivos.
Por lo general, los desarrolladores crean parches para contrarrestar este tipo de problemas. El problema es que no todas las empresas realizan las actualizaciones a tiempo, ni se mantienen informadas al respecto… ¡Gran error!
Respecto a éstas, muchas compañías adoptan como medida de protección diferenciar la red WI-FI de los empleados y la de los visitantes para evitar que estos últimos tengan acceso a información corporativa y recursos internos.
Se trata de una medida razonable, pero que puede jugarte en contra por dos razones: si la red WIFI de los invitados no está bien configurada, estos podrían tener acceso a la infraestructura corporativa; y si está bien programada, imagina lo que pasaría si uno de tus empleados opta por conectarse a la red inalámbrica de visitantes, que tiene menos restricciones.
Si no sabes lo que pasaría, te lo contamos: ese empleado estaría conectando su laptop, con información confidencial de la empresa, a una red con pocas restricciones, de fácil acceso, en donde cualquier atacante al acecho podría intentar infectar su laptop con malware o suplantar su identidad.
Ahora el tema de las redes inalámbricas dentro de la oficina parece más complejo, ¿cierto?
Es recomendable trabajar en contraseñas complejas y únicas para la red inalámbrica corporativa.
Compartimos siete consejos concretos para ayudar a hacer uso de las redes inalámbricas de manera segura.
Actualiza el firmware: constantemente los fabricantes y desarrolladores lanzan parches para mantener sus productos seguros. Así que evita dejar para después esas notificaciones del sistema.
Crea credenciales complejas y únicas: Evita cualquiera de las 100.000 contraseñas más inseguras del mundo. Tus colaboradores solo necesitarán realizar este paso una vez.
Limita el rango de tu señal WIFI: la idea es que solo esté disponible dentro de la oficina.
Oculta el nombre de tus redes inalámbricas corporativas, ¡dificulta que atacantes la encuentren!
Elige un nombre de red que no sea obvio y borra el número de modelo del enrutador. Así harás que sea más difícil para los atacantes buscar una vulnerabilidad conocida.
Restringe la red WIFI para invitados. Evita que estos tengan acceso a recursos corporativos. Puede que sea menos cómodo, pero reducirás de forma importante el riesgo de una filtración o fuga de datos.
Adopta soluciones de ciberseguridad confiables de tal manera que si un atacante compromete tus redes inalámbricas, no podrá causar un daño significativo en las estaciones de trabajo ni en los servidores.
En Widefense tenemos una alianza estratégica con BlackBerry-Cylance -fabricante líder en ciberseguridad- para ofrecer la protección de endpoint más avanzada mediante inteligencia artificial, además de tecnologías adicionales que aseguran la disponibilidad, confidencialidad e integridad de los datos confidenciales de tu empresa.
Descubre cómo usamos la inteligencia de las máquinas para proteger tu negocio, sea del tamaño que sea. Contacta a uno de nuestros ejecutivos y obtén una asesoría gratuita aquí.