No es el momento de caer en la tentación de utilizar soluciones inseguras de teletrabajo

16 de marzo de 2020. La demanda de teletrabajo se está disparando debido a las medidas Covid-19 que se están adoptando en todo el mundo. Resulta que muchas organizaciones no están preparadas para ofrecer un trabajo desde casa seguro. No todos los empleados están equipados con portátiles, las plataformas VPN o VDI no están escaladas para un uso masivo, etc. En un intento por mantener el negocio en marcha, los departamentos de TI están tomando medidas urgentes para facilitar el trabajo móvil y desde casa. Por desgracia, esto no siempre ocurre teniendo en cuenta las mejores prácticas de seguridad:

• • • Abrir RDP: Los usuarios sólo obtienen acceso a los escritorios y a los entornos informáticos basados en el servidor a través de un entorno RDP abierto. En nuestro estudio de enero de 2020En el año 2000, vimos más de 360.000 entornos RDP abiertos en 6 países europeos. Estoy seguro de que esto será significativamente mayor hoy.
    • No hay AMF: Las organizaciones no están utilizando MFA (autenticación de múltiples factores), y, sólo están utilizando Login & Password. Éstas siguen siendo a menudo fáciles de adivinar o hackear. Por ejemplo, '123456', 'password' y 'qwerty' están en el top 3 de las contraseñas más utilizadas en 2019. Por otra parte, las entidades maliciosas también podrían vincular los inicios de sesión y las contraseñas a través de las muchas listas que están flotando en la web oscura. Si no tienes medidas de seguridad adicionales, usar solo un nombre de usuario y una contraseña significa que tu negocio es un blanco fácil.
    • Acceso VPN en BYOD: La VPN es la herramienta más utilizada para el acceso remoto. Con el aumento de la demanda, las organizaciones se ven tentadas a habilitar la VPN en dispositivos no gestionados (que podrían estar en peligro). Ejecutar una VPN en un dispositivo comprometido es definitivamente un no-go. Ofrece a los hackers la posibilidad de entrar en su red sin demasiadas complicaciones.

¿Corona hackers?

Vemos un aumento de la actividad de hacking desde el brote de Corona. TheNextWeb informa de que los piratas informáticos están publicando mapas y tableros de control de brotes infestados de malware. Mientras que el mapa oficial de la "Universidad John Hopkins" informa al público, estos mapas están construidos para descubrir credenciales como nombres de usuario, contraseñas, números de tarjetas de crédito, etc. Podría tratarse de la cuenta personal de correo electrónico del usuario. También podría ser el acceso a su red corporativa. 

No necesariamente relacionado con la misma causa raíz (que aún se desconoce), pero el 13 de marzo Computer Weekly informa de que un hospital de Brno (Chequia) ha sido víctima de un ciberataque. Los sistemas informáticos del hospital se apagaron y han sido encriptados por un ransomware. Esto, en medio de la crisis de Covid19. El peor momento posible para el hospital. Y probablemente el mejor para que el hacker o los hackers vean algún tipo de pago por el rescate. 2 días después, el 15 de marzo, el municipio de Marsella, Francia, también se ve afectado por los ataques de ransomware dice Asuntos de seguridad.co. Este atentado justo antes de las elecciones locales francesas. 

Asegurar el trabajo en casa con Awingu

Awingu permite un acceso seguro dentro de los principios de "Zero Trust". Los usuarios toman cualquier dispositivo, incluidos los dispositivos "BYOD" no gestionados, e inician sesión a través de su navegador en escritorios basados en RDP y aplicaciones remotas, archivos compartidos, intranets, ... Nada se ejecuta localmente en el dispositivo. El usuario sólo tiene acceso a estos activos (archivos, aplicaciones, ..) a los que tiene derecho a acceder. La MFA está integrada. Los controles de los usuarios pueden reducirse gradualmente (por ejemplo, no imprimir a distancia, no copiar y pegar, etc.).

Lo mejor es que: Awingu se ejecuta sobre su entorno de back-end existente. No interrumpe, pero añade todas las ventajas de movilidad y seguridad. 

Despliegues rápidos, más rápidos, más rápidos

El tiempo es esencial. El despliegue de Awingu en la red existente puede hacerse en un lapso de horas. El despliegue a los usuarios también es muy rápido, ya que no hay que instalar agentes ni clientes en los puntos finales. Los usuarios sólo tienen que autenticarse en el espacio de trabajo de Awingu a través de un navegador. Eso es todo.