16 Teletrabajo Seguro
¿Podemos securizar las redes WIFI de todos nuestros empleados durante el teletrabajo? Sí. Te contamos cómo WEFENDER (de Tecteco Security Systems) ofrece una solución sencilla y eficaz ante el reto de asegurar las conexiones WIFI de millones de empleados que han trasladado su lugar de trabajo a casa. Texto: Tecteco Security Systems
N
o cabe duda de que durante 2020 el aumento del teletrabajo está suponiendo un antes y un después para los responsables de ciberseguridad de miles de empresas a nivel mundial. Son muchas las preocupaciones que los CISOs deben abordar ante esta creciente modalidad de trabajo. Y es que, aunque hace tiempo que se hablaba de la expansión del perímetro corporativo, la incidencia de teletrabajo era muy pequeña, por lo que la mayoría de los empleados en nuestro país seguían trabajando bajo el paraguas robusto que componía las complejas infraestructuras de seguridad implementadas dentro de las oficinas, donde la red WIFI estaba securizada. Ahora, las oficinas se han multiplicado y han pasado de un ambiente seguro y homogéneo a un entorno totalmente heterogéneo en el que CyberSecuritynews | Noviembre 2020
probablemente la inseguridad de las conexiones sea muy elevada en ciertos casos. Así pues, muchos directores de ciberseguridad se habrán planteado cuestiones como: ¿Han realizado los empleados cambios básicos de seguridad en sus conexiones WIFI domésticas? ¿Compartirán la red WIFI con sus vecinos o terceras personas? Y es que existe un gran problema de seguridad en estos entornos domésticos… Sí, las redes WIFI son inseguras El problema de las redes WiFi es que son inseguras por su naturaleza, ya que en su concepción y diseño se primaron la velocidad y la usabilidad frente a la seguridad. Y, de momento, van a seguir siéndolo porque ni siquiera la implantación del WPA3, que incluye algunas mejoras, soluciona la principal vulnerabilidad de seguridad que es el uso de una credencial / contraseña común para todos los dispositivos. El uso de una contraseña compartida
(o PSK) tiene varios problemas: que la información no viaja cifrada y por tanto puede ser interceptada y espiada a través de otros dispositivos; que todos los dispositivos conectados dentro de la red pueden ver y acceder a lo que hacen otros; que no hay forma de controlar quién está conectado; y que todos los usuarios se conectan con los mismos privilegios. En este sentido, las amenazas más habituales en redes WiFi son los ataques de denegación de servicio, el Man in the Middle (suplantación de identidad), ataques de fuerza bruta, eavesdropping o MAC spoofing. Cualquiera de estos ataques puede suponer el riesgo de robo o manipulación de datos, uso de la red para actividades ilegales, convertir la red o parte de los equipos conectados en botnets, etc. Si bien estas redes WiFi son las que se usan principalmente en pymes y hogares, con la expansión del teletrabajo, es un problema que también
