Protege a tus teletrabajadores de posibles hackeos de sus redes WiFi

¿Hackear redes WiFi?

Es uno de los incidentes de ciberseguridad más comunes durante el teletrabajo. Basta con no disponer de conexiones VPN (Virtual Private Network), usar la red de casa o TeamViewer para estar expuesto a los incidentes de ciberseguridad. 

Proteger las comunicaciones es muy importante para preservar la integridad de la información de cualquier compañía. Este post pretende ofrecer información básica de buenas prácticas que te ayudarán a proteger a tus teletrabajadores de posibles hackeos de sus redes WiFi.

Si tienes dudas sobre cuáles son los procedimientos necesarios y cómo ponerlos en marcha, acompáñanos y no te lo pierdas.

¡Proteger a tus teletrabajadores es proteger a tu empresa!

La ciberseguridad en el teletrabajo

El teletrabajo es la actividad laboral desarrollada desde otros lugares que no son las propias instalaciones de la empresa. Los teletrabajadores pueden utilizar diferentes dispositivos (endpoints) para desarrollar su actividad, como ordenadores portátiles, teléfonos inteligentes, tablets, etc. 

Sin embargo, la seguridad en el trabajo remoto también puede verse afectada por el uso de estos dispositivos, así como por el uso de la nube, el acceso remoto a la red y los servidores de la empresa sin las medidas necesarias. Incluso, muchos teletrabajadores acceden a la información de la empresa desde la red WiFi de sus hogares. Este tipo de tareas pueden presentar vulnerabilidades que son aprovechadas por los hackers.

A lo largo de este post explicaremos las diferentes medidas para garantizar las conexiones remotas seguras y proteger los dispositivos del teletrabajo.

Hackeos de redes WiFi en 2021

¿Te has planteado alguna vez que el teletrabajo de tus empleados puede suponer un grave riesgo para tu empresa? La manera de conectarnos en remoto a los sistemas de la compañía pone en jaque a cualquier organización. 

Es lo que ha sucedido en los siguientes casos de hackeo a redes WiFi:

• El ciberataque de la UAB afectará hasta finales de año: la difícil gestión de una universidad sin acceso a su sistema informático durante meses (Xataka)
• Así pueden hackear la cuenta bancaria a través de la WiFi del hotel (La Vanguardia)
• Un error en el WiFi pone en peligro a millones de móviles, tablets y wearables (Xataka)
• El ransomware Cring afecta a objetivos industriales a través de los servidores VPN (Computing)

INCIBE gestionó más de 130.000 incidentes de ciberseguridad durante el año 2020, y en 2021 se ha convertido en el país con más riesgo de sufrir ciberataques.

¿Qué cambiará en 2022? ¿Están las empresas preparadas para afrontar los nuevos retos de ciberseguridad?

Cómo proteger el teletrabajo de hackeos en redes WiFi

Si quieres disponer de un entorno de teletrabajo seguro para tus empleados, lo primero que debes hacer es definir las normas a cumplir en los diferentes escenarios. Trabajes en las instalaciones de la empresa o teletrabajes, deberías proteger el principal activo de la compañía: la información.

Los datos que se manejan en la empresa deben estar disponibles, ser auténticos, integrarse, mantener la confidencialidad y aplicar la trazabilidad sobre ellos para analizar de forma segura en caso de sufrir un incidente. 

Cuando los teletrabajadores utilizan redes no seguras, la empresa pierde el control sobre estas. Sin embargo, es una práctica muy habitual que pone en riesgo la información de las organizaciones. Cualquier ciberdelincuente podría aprovechar estas vulnerabilidades para acceder a los datos utilizados por los trabajadores en remoto.

Además, cuando se accede a los recursos internos desde dispositivos externos, los recursos de la empresa quedan expuestos a nuevas amenazas. 

Por estos motivos, y para proteger las redes WiFi durante el teletrabajo, hemos definido buenas prácticas:

• Otorgar acceso a los recursos corporativos solo a los empleados que lo necesiten para realizar su trabajo.
• Formar a los empleados sobre la importancia de la ciberseguridad para concienciarles de los riesgos.
• Proteger los dispositivos, dado que la incorporación del BYOD ha introducido algunos factores de riesgo.
• Garantizar la configuración óptima de los equipos que utilizan los teletrabajadores. Es necesario que solo el personal técnico adecuado pueda instalar, actualizar y eliminar el software.
• Utilizar conexiones VPN para evitar que los ciberdelincuentes puedan acceder a tus comunicaciones corporativas.
• Brindar dispositivos corporativos a los teletrabajadores siempre que sea posible, dado que tendrán instalados el software necesario para desempeñar sus tareas.
• Utilizar una política BYOD para los dispositivos personales.
• Proteger la conexión a internet respetando la política de protección del puesto de trabajo, utilizando la red doméstica y evitando utilizar las redes WiFi públicas.
• Contar con una red de datos móviles como plan B, siempre que no sea posible usar la red doméstica y cualquier otra red considerada segura. 
• Ofrecer una política de teletrabajo y formar a tus empleados para que puedan aplicarla.

Para proporcionar acceso remoto a los empleados de forma segura es importante utilizar conexiones VPN (permite la extensión segura de la red) o VDI (infraestructura de escritorio virtual que consiste en virtualizar los entornos de trabajo de los empleados para alojarlos en ubicaciones controladas por la empresa), acceder a través de portales de aplicaciones, de escritorio remoto (permite controlar un equipo en remoto, pudiendo conectarse al equipo de la oficina) o de acceso directo a las aplicaciones.

En cualquier caso, debe comprobarse si se cumple con los requisitos de seguridad necesarios para realizar las tareas corporativas con total seguridad durante el teletrabajo.

Después de leer este post, seguro que tienes más claro por qué es necesario tener en cuenta las medidas de seguridad en el momento de teletrabajar. 

Soluciones de ciberseguridad en la red

Cibernos pone a disposición de las empresas Airback, una solución compuesta por procedimientos de configuración, actuación y revisión ante incidencias con el fin de que los clientes puedan dedicarse a su negocio mientras nos ocupamos de que las copias de seguridad se realicen correctamente. Es un servicio soportado sobre el producto WBSAirback de WhiteBearSolutions (WBSgo).

Además de Airback, en Cibernos queremos darte algunas recomendaciones para mantener tu información a salvo de ataques informáticos:

• Usa contraseñas robustas y cámbialas periódicamente.
• Revisa la configuración de privacidad de las redes sociales que utilizas.
• Instala complementos de seguridad en el navegador y verifica que la Wi-Fi que utilizas es real y no suplantada.
• Protege la conexión a la red Wi-Fi con un cifrado fuerte y no creas todo lo que ves en internet.
• No introduzcas datos privados a la ligera en cualquier página.

Cuéntanos tus dudas y descubre las mejores soluciones de WhiteBear distribuidas por Cibernos para aumentar la seguridad de tu empresa.