La presente entrada de blog responde a una pregunta sencilla ¿hemos relajado las medidas de seguridad de la red informática de oficinas y negocios por la necesidad de establecer conexiones que permitan el teletrabajo?
Se estima que durante la pandemia se han producido miles de ciberataques asociados a los accesos desde redes externas aprovechando las conexiones remotas, solamente los casos mas graves aparecen en los medios de comunicación, pero empresas de todos los tamaños están sufriendo ataques en sus redes.
Durante los pasados meses, debido a las urgencias por cubrir el teletrabajo son muchas las pequeñas industrias y negocios que han precisado abrir la conexión de su red local permitiendo a los trabajadores el acceso a la red del negocio desde el exterior de la instalación. Y aunque las grandes empresas han sufrido los ataques con mayor valor económico unitario, son las Pymes las más afectadas, representando entre el 43% y el 70% de los ciberataques de España según las fuentes.
Obviamente ha sido necesario realizar estas medidas, la situación así lo requería, sin embargo debemos pensar que unas medidas de urgencia no han de quedar establecidas de forma definitiva.
La solución más habitual para responder ante la necesidad de realizar trabajo desde fuera de las instalaciones ha sido permitir que desde el exterior de las mismas se acceda a algunas aplicaciones o a algunos ordenadores. Realizar esta operación se suele denominar “abrir puertos”, debido a que la solución consiste en que nuestra conexión a Internet, permita el acceso desde el exterior a través de determinados puertos asociados a la dirección IP del router o firewall de la instalación. Estos puertos actúan como un canal abierto y redirigido a un ordenador del interior de la red informática.
Mediante la apertura de puertos en la instalación algunos ordenadores del negocio quedan accesibles desde el exterior, simplemente accediendo a través de la dirección IP del negocio mediante el puerto que se deja abierto y redirigido al ordenador correspondiente.
¿se puede mantner estas conexiones abiertas sin comprometer la seguridad del negocio? La respuesta depende de cada caso, la conexión de una empresa a Internet deberá tener un nivel de seguridad proporcional a la dependencia que el negocio tenga de los sistemas albergados en la instalación, por lo que no es sencillo proponer medidas que sean de utilidad de forma universal.
Existen muchos negocios que ni tan siquiera disponen de un firewall o cortafuegos que proteja su conexión, simplemente se conectan mediante el router que les proporciona el operador de telefonía. Siempre que sea posible será conveniente disponer de un firewall, existen en gama básica que pueden cubrir las necesidades mínimas sin necesidad de una gran inversión.
Tanto si disponemos de firewall, como si el negocio se conecta directamente mediante un router y sin entrar en detalles excesivamente técnicos, si que es posible realizar una propuesta de revisión, consistente en tres pasos:
Continue Reading →
Entrada publicada por Raúl Barba Vera, Dpto. IT, el 17/11/2021 a las 07:57