5 minute read
TECTECO
¿Podemos securizar las redes WIFI de todos nuestros empleados durante el teletrabajo? Sí. Te contamos cómo
WEFENDER (de Tecteco Security Systems) ofrece una solución sencilla y eficaz ante el reto de asegurar las conexiones WIFI de millones de empleados que han trasladado su lugar de trabajo a casa.
TexTo: TecTeco SecuriTy SySTemS
No cabe duda de que durante 2020 el aumento del teletrabajo está suponiendo un antes y un después para los responsables de ciberseguridad de miles de empresas a nivel mundial.
Son muchas las preocupaciones que los CISOs deben abordar ante esta creciente modalidad de trabajo. Y es que, aunque hace tiempo que se hablaba de la expansión del perímetro corporativo, la incidencia de teletrabajo era muy pequeña, por lo que la mayoría de los empleados en nuestro país seguían trabajando bajo el paraguas robusto que componía las complejas infraestructuras de seguridad implementadas dentro de las oficinas, donde la red WIFI estaba securizada.
Ahora, las oficinas se han multiplicado y han pasado de un ambiente seguro y homogéneo a un entorno totalmente heterogéneo en el que probablemente la inseguridad de las conexiones sea muy elevada en ciertos casos. Así pues, muchos directores de ciberseguridad se habrán planteado cuestiones como: ¿Han realizado los empleados cambios básicos de seguridad en sus conexiones WIFI domésticas? ¿Compartirán la red WIFI con sus vecinos o terceras personas? Y es que existe un gran problema de seguridad en estos entornos domésticos…
Sí, laS redeS WIfI Son InSeguraS El problema de las redes WiFi es que son inseguras por su naturaleza, ya que en su concepción y diseño se primaron la velocidad y la usabilidad
frente a la seguridad. Y, de momento, van a seguir siéndolo porque ni siquiera la implantación del WPA3, que incluye algunas mejoras, soluciona la principal vulnerabilidad de seguridad que es el uso de una credencial / contraseña común para todos los dispositivos.
El uso de una contraseña compartida (o PSK) tiene varios problemas: que la información no viaja cifrada y por tanto
puede ser interceptada y espiada a
través de otros dispositivos; que todos los dispositivos conectados dentro de la red pueden ver y acceder a lo que hacen otros; que no hay forma de controlar quién está conectado; y que todos los usuarios se conectan con los mismos privilegios.
En este sentido, las amenazas más habituales en redes WiFi son los ataques de denegación de servicio, el Man in the Middle (suplantación de identidad), ataques de fuerza bruta, eavesdropping o MAC spoofing. Cualquiera de estos ataques puede suponer el riesgo de robo o manipulación de datos, uso de la red para actividades ilegales, convertir la red o parte de los equipos conectados en botnets, etc.
Si bien estas redes WiFi son las que se usan principalmente en pymes y hogares, con la expansión del teletra-
bajo, es un problema que también
afecta a todas las empresas que tienen empleados teletrabajando.
Las grandes empresas disponen de infraestructuras complejas que incorporan capas de seguridad adicionales a los routers WiFi para sortear estas deficiencias, pero sólo protegen al empleado mientras se encuentra dentro del perímetro corporativo.
En un contexto de teletrabajo dicho perímetro se extiende más allá de la oficina, multiplicando exponencialmente la superficie de ataque hasta cada hogar de cada empleado.
Por tanto, los responsables de IT / Seguridad se enfrentan al reto de gestionar la seguridad de muchos equipos remotos, con dos problemas añadidos: · La WiFi doméstica se comparte
con otros dispositivos no corporativos
que no cumplen con las medidas de seguridad adecuadas. · La VPN no es una medida suficiente y puede dar una sensación de “falsa seguridad”. Una VPN es un canal privado para entrar en los servidores corporativos, pero no protege el dispositivo y puede facilitar el acceso ilegítimo si se utiliza a través de una WiFi insegura.
En definitiva, las conexiones WIFI desprotegidas en los hogares han pasado de ser un problema casi exclusivamente de ámbito personal a afectar más que
nunca a la seguridad corporativa de
las compañías. Pero ahora hay una solución sencilla y robusta creada para añadir una capa extra de seguridad en el teletrabajo tanto para pequeñas y medianas empresas como grandes compañías.
¿Qué eS Wefender?
WEFENDER es ahora mismo la única solución que puede proveer de seguridad WiFi avanzada usando un solo dispositivo (frente a infraestructuras complejas de las grandes corporaciones) a un precio asequible a todos los bolsillos.
Es un sistema plug&play, que se gestiona sin necesidad de tener conocimientos técnicos, pero que ofrece las
mismas funcionalidades de seguridad avanzada que tienen las grandes
empresas.
WEFENDER es compleja y robusta por dentro, pero sencilla por fuera, y cuenta con potentes funcionalidades de seguridad: · Autenticación robusta y multifactorial que no permite la suplantación. de identidad y controla la identidad de todas las conexiones. · Segmentación predefinida de la red permitiendo configurar las direcciones IP sin necesidad de conocimientos técnicos. · Denegación implícita mediante la cual se rechazan todas las solicitudes de comunicación de dispositivos no registrados, autenticados y autorizados previamente. · Políticas de seguridad individuales predefinidas por usuario, dispositivo y servicio que evitan las malas configuraciones · Control de acceso a la red eficaz basado en la identidad digital que vincula diferentes factores, siendo más seguro que otras soluciones como el filtrado MAC o los cortafuegos. · Interfaz de gestión desde la nube, que permite la gestión a distancia de los usuarios, los dispositivos y las políticas de seguridad.
añadIendo una Capa de SegurIdad extra al teletrabajo WEFENDER añade una capa
adicional a la seguridad corporativa, eliminando los riesgos habituales de las
redes domésticas. Con WEFENDER se puede crear una red exclusiva para los dispositivos corporativos. Pero, incluso cuando se utiliza junto con otros dispositivos no corporativos, aumenta
la privacidad de las comunicaciones
evitando la captura e interceptación del tráfico de los dispositivos conectados. Los beneficios de la solución en estos entornos se traducen en: · Asegura la confidencialidad de las comunicaciones de los empleados que manejan información sensible. · Evita el robo y la manipulación de datos, ayudando en el cumplimiento
del RGPD.
· Su política de autenticación robusta, mediante clave individual y de construcción dinámica, protege frente a dos de los malwares más persistentes actualmente (EMOTET y Agent Tesla) · Mejora la seguridad de las empresas en cualquier entorno de teletrabajo. · Proporciona mayor control de las comunicaciones WiFi de los empleados. · La gestión centralizada alojada en la nube evita el desplazamiento in situ de personal especializado. Además, reduce la exposición de router en Internet evitando que forme parte de botnets. . “Las amenazas más habituales en redes WiFi son los ataques de denegación de servicio.”
