Muchos empleadores han tenido que apostar por el teletrabajo para mantener a los empleados seguros y productivos ante la pandemia global generada por la enfermedad del coronavirus (COVID-19).
Cada día son más las empresas que han adoptado los denominados equipos remotos, otorgando así la posibilidad a sus empleados de trabajar desde casa.
A pesar de esto, la seguridad de la red en el hogar puede ser un verdadero problema para los dispositivos TI (Tecnologías de la Información).
Y es que los módem, enrutadores y otros dispositivos TI de red externa, no seguros, se podrían convertir en grandes dolores de cabeza para los empleadores que aplican el teletrabajo, así como los dispositivos domésticos mal configurados; esto afectaría a toda la organización.
Algunos expertos han advertido que pueden ser atacados desde cualquier dispositivo en Internet y que también serían vulnerables al acceso no autorizado de vecinos o transeúntes.
De hecho, el Centro de Seguridad de Internet (CIS) ha publicado una Guía de Seguridad de la Red de Teletrabajo con la finalidad de ayudar a combatir los problemas de seguridad en equipos personales y comerciales.
En este libro blanco, entre otros aspectos, se detallan las cinco recomendaciones del CIS que pueden ayudar a las personas a mejorar la seguridad de su red doméstica, en caso de tener la opción del teletrabajo desde casa durante esta pandemia.
La primera sería implementar la seguridad de red al trabajar en remoto, gestionando correctamente las contraseñas y usando la autenticación de dos factores (2FA).
“Esto incluye el acceso al enrutador / módem administrativo, el portal web del proveedor de servicios de Internet (ISP) o una aplicación móvil utilizada para la administración de la red doméstica”.
Cualquier persona con la capacidad de acceder a estas plataformas puede obtener información confidencial de la red y modificar sus configuraciones críticas de seguridad.
En segundo lugar, se exhorta a habilitar actualizaciones automáticas para dispositivos TI, como enrutadores y módems, tomando en cuenta que las actualizaciones de software son extremadamente importantes porque constantemente se descubren nuevos fallos de seguridad.
“Permitir las actualizaciones del fabricante en el dispositivo mitiga muchos de estos problemas”.
Si se habilita la opción de actualización automática en la web de administración del dispositivo, no sería necesario estar atentos a posibles cambios.
Configuraciones adecuadas
Desde el CIS también se ha explicado que la Configuración Inalámbrica Protegida (WPS, siglas en inglés) se diseñó inicialmente como un método fácil de usar para que los nuevos dispositivos se conecten a la red wifi.
“Por desgracia, se ha descubierto que permite a los hackers conectarse a redes wifi sin permiso”.
Además, Universal Plug and Play (UPnP) es un conjunto de protocolos de red que permite que los dispositivos en una misma red se comuniquen fácilmente, pero igualmente se ha encontrado que contiene fallos graves de seguridad.
Entonces, deshabilitar estas dos opciones podría tener un gran impacto positivo en la seguridad de la red doméstica, según la Guía de Seguridad de la Red de Teletrabajo.
En cuarto lugar, se recomienda habilitar WPA2 o WPA3 para tener seguridad en la red, ya que los tipos de criptografía antiguos e ineficaces afectan a los dispositivos de red más antiguos.
“Asegurarse de que se usen formas fuertes de criptografía dentro de las redes domésticas puede impedir que otros vean información confidencial sin autorización. Como mínimo, configura WPA2 para tu uso doméstico”.
Por último, pero no menos importante, se exhorta a configurar el firewall (cortafuegos) del módem o router, tomando en cuenta que los firewalls ayudan a evitar que el tráfico de red malicioso que intenta ingresar a una red llegue a dispositivos específicos.
Los cortafuegos generalmente están integrados en la mayoría de los enrutadores domésticos, pero deben estar habilitados correctamente para las actividades correspondientes al teletrabajo. “Asegúrate de que el tuyo lo esté”.
Protegiendo la red
Los interesados pueden obtener información más detallada sobre las recomendaciones específicas para proteger la red doméstica descargando la Guía de Seguridad de la Red de Teletrabajo.
Esta guía proporciona orientación sobre cómo aplicar las mejores prácticas de seguridad que se encuentran en la versión 7 de CIS Controls, a cualquier entorno de nube, desde la perspectiva del consumidor / cliente.
“Para cada control CIS de nivel superior, hay una breve discusión sobre cómo interpretar y aplicar el control CIS en dichos entornos, junto con cualquier consideración o diferencia única de los entornos de TI comunes”.
El documento del CIS también facilita información detallada sobre cómo realizar cada uno de los subcontroles de CIS dentro del Grupo de implementación 1 (IG1). La guía se basa en las mejores prácticas establecidas a través de CIS Controls V7.1.
El documento, siempre que sea posible, proporciona una guía paso a paso sobre cómo las organizaciones que utilizan el sistema operativo Microsoft Windows y las plataformas de soporte pueden cumplir con los subcontroles aplicables y mejorar su higiene cibernética.