Esta tu empresa preparada para el teletrabajo?

Desde que en Panamá se descubrió el primer caso de COVID-19 se tomaron medidas por parte del gobierno central, entre esos, la aplicación de la modalidad de teletrabajo para las empresas.

Como nos deja esto?

Nos deja con poco tiempo de preparación para aplicar esta medida de forma segura para todos nuestros trabajadores y así poder mantener la operatividad del negocio. También nos saca del presupuesto, ya que para prepararse para una servicio como este requiere de la adquisición de licencias para el acceso remoto, o en el peor de la casos, la compra de un firewall que me permita realizar esto.

Pero con poco recursos y poco tiempo, como me preparo?

Debemos revisar nuestra infraestructura para saber que nos permite hacer, en base a esto podremos tomar las decisiones, porque lo ideal es trabajar con lo que tenemos sin tener que comprar nada.

Solo debemos conocer las riesgos que existen, mencionemos algunos:

• Los "Ransomware" son los mas comunes, y están orientados al secuestro de información y secuestro del equipo por dinero.

  • El "Phishing" es el método mas común de robo de identidad, normalmente se hace a través de correo electrónico o paginas web fraudulentas.

• El "Vishing" o "Voice Phishing" es utilizado para robar los datos del SMS que recibes en el celular, donde el atacante se hace pasar por un miembro de la empresa y te solicita el código.

• El "Smishing" que no es mas que un mensaje SMS o de Whatsapp donde te piden que llames a un numero o actualices tus datos desde el teléfono.

El "vishing" y el "smishing" están mas orientados al robo de datos bancarios del empleado, pero como en este caso el empleado esta utilizando un equipo de nuestra empresa y posiblemente accese a paginas web fraudulentas comprometerá la seguridad de su equipo y de la información corporativa que el maneje.

Recordemos que al tener a los empleados trabajando desde casa, están fuera del "entorno seguro" que crea la red corporativa.

Por eso, existen formas sencillas de preparar tanto los equipos de los usuarios finales, así como nuestra infraestructura.

Ya que en algunos casos, las empresas no cuentan con VPN's debidamente configuradas, exponen sus servidores a internet por medio de la IP pública y habilitado el mítico puerto "3389" el puerto para el protocolo de conexiones remotas.

Ahora si, como me preparo?

Primero debemos verificar que los servidores que vamos a exponer a internet tengan instalada las ultimas actualizaciones de seguridad, pero en especial verifiquemos que tengan instalado el parche: CVE-2019-0708 que es para "mitigar" la ejecución de código remoto en la computadora o servidor.

Segundo: Utilizar la VPN corporativa, ya que esto brinda un túnel seguro entre nuestro computador y los servidores.

Tercero: Habilitar la autenticación a nivel de red para los usuarios y deshabilita las cuentas de administrador local.

Cuarto: Utilizar antivirus de mitigación o endpoints, cuando el equipo reciba un ataque el antivirus se encargara de bloquearlo.

Quinto: Capacitar al usuario que solo utilice el equipo en su casa, que evite conectarse a redes públicas, tipo cafeterías y aeropuertos.

Sexto: Deshabilita el servicio RDP en los servidores que no lo requieran.

Séptimo: Bloquea el puerto 3389 en tu firewall perimetral.

Octavo: Realizar el respaldo de nuestros servidores, y preferiblemente que el respaldo este fuera de la red de servidores.

Esta es la manera mas barata que tenemos para asegurar nuestro entorno de IT.

Bonus...

En Panamá tenemos alrededor de 1400 dispositivos con el puerto 3389 abierto, cada uno de estos dispositivos pueden ser vulnerable al ataque BlueKeep.

Recuerda que podemos proteger nuestra empresa de ataques externos (desde internet) pero una empresa siempre sera vulnerable a ataques internos, por eso es que importante que tengas bien definidas las políticas de acceso de los usuarios y sus privilegios, nunca otorgues privilegios de administrador a ningún usuario fuera de tu equipo de IT.

Si tienes preguntas, o deseas agregar alguna información, déjalo en los comentarios.

Saludos!