Urge mitigar ciberataques a los sistemas de trabajo remoto

09 de Junio 2020 | Publicado por: Edgardo Mora
Fotografía: Debido al alza de casos de coronavirus, tomas de temperatura se realizarán en los principales accesos de la comuna. La medida del municipio sampedrino, que se llevará a cabo en cada sector que se considere importante busca colaborar en la baja de contagios y también descubrir aquellos casos que son positivos y que se están desplazando […]

Encuesta revela aumento de más de 500% en chile entre febrero y abril de este año.

De acuerdo con una encuesta desarrollada por la empresa especialista en seguridad informática, Kaspersky, los ataques a  sistemas de trabajo remoto crecieron un 542% en el país entre febrero y abril del presente año.

Lo anterior, hace visible la urgencia de contar con mecanismos que ayuden a mitigar el riesgo que esto significa para las organizaciones tanto públicas como privadas.

Pedro Pinacho Davidson, doctor en Ingeniería Informática y académico de la Universidad de Concepción, UdeC., quien tiene entre  sus áreas de interés  la seguridad informática, explica que “estos son ataques conocidos sobre plataformas que antes eran de uso ocasional”.

También plantea que “no es una buena idea  exponer computadores personales o plataformas de escritorio como servicios externos, la razón de esto, es que estos equipos muchas veces están dentro de zonas de alta confianza de la red y pueden resultar una pasarela a recursos de información aún más importantes para perpetradores”.

Además. dice Pinacho, “por el hecho que en sí mismos muchas veces estos computadores habilitados para acceso remoto poseen muchos recursos valiosos o confidenciales”.

La tormenta perfecta

De acuerdo con el académico de la UdeC, el escenario reflejado en la encuesta de Kaspersky configuraría una tormenta perfecta.

“La tormenta perfecta se facilita debido a que los servicios de escritorio remoto tienen vulnerabilidades conocidas y a veces de fácil explotación, además muchas veces el nivel de parchado de problemas en el entorno interno donde se emplazan estos equipos tiende a ser  más relajado que el de los segmentos de servidores dispuestos para servicios exteriores o públicos”, dice el doctor en ingeniería informática.

A la vez, añade que “las passwords suelen ser débiles y los niveles de privilegios asociados a estas cuentas pueden ser altos. Se debe recordar además que estos host son descubiertos muy rápidamente en la actualidad por botnets y servicios de inteligencia (Osint) que pueden orientar a los atacantes donde lanzar ataques para romper contraseñas con hibridaciones de fuerza bruta y diccionarios”.

Sistema de trabajo remoto

En cuanto al sistema de trabajo remoto, el experto es enfático: “si una empresa requiere otorgar acceso remoto a sistemas importantes debe proveer canales seguros de comunicación, lo cual es típicamente logrado a través de servicios de VPN (Red Privada Virtual), bastante comunes en estos días o el de otros mecanismos criptográficos”.

Por su parte, José Arellano, gerente de soluciones de Crecic, aporta que “lo primero que se debe analizar es cómo y quién realiza ese teletrabajo, dado que de eso dependen las medidas. Por ejemplo, si soy vendedor, seguramente mi dispositivo principal será un teléfono móvil. Por el contrario, si debo acceder a sistemas dentro de la red de la empresa, trabajo con software de ofimática, lo más seguro que mi dispositivo será un laptop. Estos dispositivos generan diferentes estrategias de seguridad”.

Arellano, puntualiza además que “en general los aspectos a resguardar son:

  1. Licencias y actualizaciones: Para los equipos es esencial contar con licencias válidas y con las actualizaciones vigentes, muchas pymes no se preocupan de eso, y en la actualidad aún poseen equipos con Windows 7 o Servidores con Windows 2008R2, ambos con término de soporte por parte de Microsoft;
  2. Antivirus: El 90% de los problemas de seguridad se debe a los usuarios, por eso los antivirus hoy deben ser inteligentes, identificando patrones que permitan detectar las amenazas y luego bloquearlas para no contaminar al resto;
  3. Redes de Comunicación: Hoy en día la mayoría estamos en nuestras casas, haciendo uso de nuestros enlaces de hogar y nuestra Wifi residencial, pero normalmente en teletrabajo nos conectaremos de cualquier parte y en cualquier lugar, esto hace que usar redes públicas, o en el caso de las casas, redes de baja seguridad, sea simple para personas con conocimiento identificar credenciales, números de cuenta y transacciones, entre otros”.

Recomendaciones

De acuerdo con Pinacho “las empresas que vislumbran la necesidad de operar con conexiones remotas hacia su red de servicios internos deben considerar una alternativa como VPN o similar para proteger sus comunicaciones y hacerse responsable de la configuración de los equipos remotos de sus trabajadores”.

En tanto, Arellano, sugiere “adquirir o migrar a nuevos sistemas operativos, con el objetivo de disminuir las vulnerabilidades de equipos con sistemas obsoletos”.