parallels-awingu

Corel adquiere Awingu para acelerar su oferta de espacio de trabajo remoto seguro. Leer más

Los ataques se intensifican, ¿a qué esperas?

Entre los profesionales y líderes de la seguridad a nivel mundial hay una conversación común. "¿Es ahora el momento de reelaborar nuestras infraestructuras y prácticas para ser más seguros, en medio de toda esta incertidumbre? ¿Reaccionamos y nos limitamos a hacer que funcione? ¿O consideramos las amenazas que estamos introduciendo a sabiendas y aceptamos ese riesgo? ¿Y cómo hacemos esto durante una pandemia?".

Sinceramente, son preguntas muy justas. Pero esa conversación tiene que producirse y tiene que producirse ahora. Exploremos por qué ahora, justo ahora, es el momento de iniciar una transición hacia el acceso remoto seguro y sumerjámonos en las oportunidades que se nos presentan con esta crisis.  

Caos por la pandemia

Gracias a un adversario invisible, un enemigo microscópico, el mes de abril fue uno de los más tumultuosos de la historia moderna. En menos de 30 días, las arquitecturas empresariales del mundo, hasta entonces bien entendidas y definidas, no tuvieron más remedio que abandonar sus enclaves algo seguros y abrir las puertas de la red a sus empleados para permitir un modelo de trabajo desde casa.

Retos de acceso remoto seguro en todos los sectores verticales del mundo

En casi todas las empresas de todos los sectores, la mayoría de los trabajadores fueron expulsados de sus puestos de trabajo y se les dijo que encendieran cualquier máquina que tuvieran en casa, independientemente de su nivel de seguridad, y que encontraran alguna forma de acceder a la infraestructura de la empresa a toda costa.

Con un abandono imprudente y en un marco de tiempo comprimido, 30 años de perímetros empresariales fueron destrozados a medida que decenas de miles de agujeros fueron "pinchados" en ellos. Todos y cada uno de los nuevos accesos, portátiles, PCs, VPNs, usuarios, cuentas y redes domésticas son nuevos puntos potenciales de compromiso para estas infraestructuras. No ha habido literalmente otra opción que permitir básicamente que los usuarios con esos activos no controlados e inseguros se conecten a la empresa, porque si eso no ocurriera, la empresa, y potencialmente la economía, se derrumbaría por su propio peso.

Tecnología insegura y antigua para permitir el acceso remoto

¿Y cómo han manejado las empresas toda esta transición? ¿Manipulando estratégica y cuidadosamente a los usuarios y activos hacia conjuntos de soluciones programáticas seguras a largo plazo? No. La mayoría se ha limitado a poner en marcha más VPNs (que se sabe que son inseguras), y a utilizar RDP como protocolo principal y medio de acceso para "gestionar" esos activos no autorizados. Lo que, por supuesto, complica aún más los problemas de seguridad en torno a la transición.

Las empresas de ciberseguridad y los investigadores ya están observando que el número de ataques de fuerza bruta dirigidos a puntos finales RDP ha aumentado considerablemente desde el inicio de la pandemia de coronavirus (COVID-19).

Red privada virtual (VPN) y riesgos de seguridad

Las redes privadas virtuales existen desde hace mucho tiempo y provienen de una época en la que las preocupaciones de ciberseguridad eran diferentes. Vienen con múltiples defectos en varios niveles como la seguridad, la experiencia del usuario y la gestión. Tenga en cuenta que el acceso a su red a través de una VPN sin protección es una grave amenaza para su organización debido a varias vulnerabilidades.

Si sus usuarios, por ejemplo, son víctimas inconscientes de ataques de phishing y descargan software malicioso en su dispositivo, esto puede tener graves consecuencias para su empresa. Para los piratas informáticos, es entonces fácil acceder a los recursos corporativos y hacerse con información sensible. No piense que los ataques de ransomware no pueden ocurrirle a su empresa o institución educativa y esté preparado.

vpn-security-issues
Si dejas que los usuarios instalen una VPN en su propio portátil, estás poniendo en riesgo tu negocio, ya que no sabes qué pasa con él. Utilizar una red privada virtual no es la mejor práctica.

Aumentan los ataques al RDP

Según un informe, los ataques de fuerza bruta al RDP aumentaron el mes pasado en 41%. Y lo que es aún más revelador, los investigadores han descubierto un aumento en la venta de credenciales RDP robadas en las llamadas "tiendas RDP". Esas credenciales serán utilizadas por otras bandas y hackers para ayudarles a acceder a la red de una empresa, y potencialmente instalar ransomware en los activos de la misma.

Estos ataques de ransomware han ido en aumento, ya que para la mayoría de las empresas, la forma de adaptarse a esta crisis es mediante alguna forma de acceso directo. Esto creará riesgos para los ciberataques y las amenazas, ya que si un dispositivo se infecta con malware, el atacante tiene ahora una vía directa a través del ordenador para entrar en el sistema de la organización.

Aunque el RDP desnudo puede ser el método más sencillo, también es el método de acceso remoto menos seguro. Esto es problemático por varias razones:

  • En primer lugar, esos protocolos están esencialmente expuestos a Internet y son un objetivo maduro para la fuerza bruta, la pulverización de credenciales y, en última instancia, algunas de esas credenciales serán utilizadas por los atacantes como parte de una campaña de spear-phishing para robar datos.

  • En segundo lugar, esos servicios remotos probablemente permiten a los dispositivos no gestionados (móviles) el acceso directo dentro de las redes corporativas, y debido a la forma en que funcionan los sistemas no gestionados, proporcionan poca visibilidad de los nuevos hosts que se conectan a estos servicios.

  • Por último, esos activos son dispositivos domésticos y no están gestionados, lo que significa que probablemente no tienen gestión de parches, antivirus desactualizados, privilegios excesivos, controles administrativos y conectividad de dispositivos externos operables. Se está gestando una receta para el desastre y los siguientes ciberataques.

rdp-ataques-que-aumentan-los-ransomware
Los ataques de ransomware han aumentado. Cada vez hay más personas que trabajan a distancia a través de soluciones no seguras y si, por ejemplo, no manejan una buena higiene de seguridad, un ataque no está lejos. Es importante protegerse contra las vulnerabilidades.

Por desgracia, así es como las cosas "tienen" que ser por ahora. Hay que reaccionar y hay que responder para mantener el negocio vivo. Eso requiere que las organizaciones hagan que las cosas funcionen y acepten esos riesgos, pero no debería ser así por mucho tiempo. No puede ser así. Esto tampoco será sólo un parpadeo en el tiempo, esto es indicativo de lo que está por venir. Y este virus seguirá teniendo un impacto en su empresa incluso cuando las cosas se "normalicen".

Los empleados ya están diciendo que están más preocupados por trabajar en una oficina, 49% frente a 21%, tal y como se ha desarrollado esto. Es probable que esos empleados no se apresuren a volver a la red de la empresa por diversas razones. Si esa es la realidad, es aún más claro entender que ahora tiene la oportunidad de cambiar la forma de enfocar este problema y avanzar progresivamente hacia un futuro más seguro, pero más remoto.

Awingu permite el cambio necesario para un acceso remoto seguro

Awingu ve el cambio que se avecina. Y hemos construido nuestra solución para alinear y permitir ese futuro, pero hemos construido nuestra solución de manera diferente a esos otros enfoques anticuados.

Vemos el valor de la estrategia que está ayudando a habilitar el estado futuro de las empresas y lo hacemos posible manteniendo al usuario fuera de la Internet activa y protegido dentro de un contenedor seguro. De este modo, podemos ayudar a aplicar fácilmente los principios de Zero Trust, como la gestión de contraseñas, la gestión de parches, el uso de soluciones de espacio de trabajo remoto, el aislamiento del navegador y una serie de otras soluciones de personal remoto seguro, todo a la vez. 

Muchas organizaciones ya han empezado a implementar Awingu para el trabajo remoto o la transformación digital. Están utilizando las capacidades de seguridad integradas, como el conocimiento del contexto, el control granular del uso, la MFA, la grabación de la sesión, ... para permitir que los empleados trabajen en sus propios dispositivos, incluso en los móviles, con toda la sencillez y seguridad. Mientras tanto, pueden controlar lo que ocurre con los datos y tener incluso acceso a la detección de anomalías y a un cuadro de mando de todo lo que hacen los usuarios. El uso de un espacio de trabajo unificado como Awingu aporta ventajas para los usuarios y los administradores.

Ejemplo: BlackBerry Digital Workplace

Veamos cómo Awingu y BlackBerry han creado el "BlackBerry Digital Workplace": un paquete para BlackBerry que contiene Cylance Protect, BlackBerry Desktop y Awingu a un precio muy atractivo.

Este paquete de acceso remoto seguro proporciona un acceso seguro y controlado a VDI's, escritorios remotos, Server Based Computing, intranets, servidores de archivos, ... dentro de un contenedor gestionado (BlackBerry Desktop). El contenedor resulta ser un navegador basado en Chromium y optimizado para ejecutar Awingu.

El paquete también empuja Cylance Protect - una solución de protección contra el malware basada en ML de próxima generación - al dispositivo local. Cuando Cylance Protect no se ejecuta en el dispositivo, no es posible acceder al contenedor (BlackBerry Desktop) y, por tanto, tampoco a Awingu. Perfecto para desplegar Bring Your Own Laptop o para dar a los contratistas (y a los clientes B2B) un acceso seguro a sus recursos empresariales (aplicaciones, escritorios, archivos).

Sobre el autor
plaza arnaud
Arnaud Marliere

Director de Ventas y Marketing

Índice de contenidos
¿Quiere saber más sobre Awingu?
Este sitio web utiliza cookies. Lea nuestra transparencia política de cookies!