Ante una emergencia sanitaria como el COVID19, suelen primarse aspectos como la funcionalidad y la rapidez, dejando de lado cuestiones clave relacionadas con la seguridad.
En este webinar celebrado el pasado 30 de marzo analizamos con Francisco Menéndez Piñera, Responsable de Seguridad y Cumplimiento de Seresco, las claves para un teletrabajo seguro.
Unidad V. Disoluciones quimica de las disoluciones
Webinar. Ciberseguridad en el teletrabajo: aspectos clave
1. Ciberseguridad en el Teletrabajo
Aspectos clave
30 de marzo de 2020
#CiberseguridadTeletrabajo
2. Francisco Menéndez Piñera francisco.menendezp@seresco.es
Área de Infraestructuras, Sistemas y Servicios
Responsable de Seguridad y Cumplimiento
Contacto Seresco info@seresco.es
3. Agenda:
• No estábamos preparados.
• Consejos para las empresas.
• Consejos para el teletrabajador.
• Preguntas.
5. No estábamos preparados
Nadie lo había previsto:
El Cisne Negro es un suceso que se caracteriza
por los siguientes atributos:
• Es una rareza, porque está fuera de las
expectativas normales.
• Produce un impacto tremendo.
• Pese a su condición de rareza, la naturaleza
humana hace que inventemos explicaciones
de su existencia después del hecho, con lo
que, erróneamente, se hace explicable y
predecible.
6. No estábamos preparados
Nadie lo había previsto:
• En ningún análisis de riesgos.
• En ningún análisis de impacto en el negocio (BIA).
• En ningún escenario de los planes de continuidad.
7. El modelo cloud (todo en la nube).
El modelo ideal
en esta situación
8. Otros modelos de infraestructura (no tan ideales para el teletrabajo)
(Imágenes de dataprius.com)
Modelo on premise Modelo híbrido
9. (Imágenes de dataprius.com)
Qué está ocurriendo ante la necesidad de teletrabajar
• No estábamos
preparados.
• Relajamiento de las
medidas de seguridad.
• Amenazas ad hoc.
Estamos priorizando la operatividad a la seguridad
12. No estábamos preparados
Conexiones RDP (Remote
Desktop Protocol).
El 6 de marzo http://shodan.io reportaba 3
millones de RDP (puerto 3389) expuestos en
Internet. Hoy son 4.2 millones. Un incremento
del 40% en 18 días!!!
Foco de ataques Ransomware. En la Dark
Web se venden accesos a servidores RDP por
3$.
14. No estábamos preparados
Saturación general de
las comunicaciones.
Durante la semana del 9 de marzo,
Netflix redujo la calidad de sus
emisiones; y calcula que, solo con esto,
se consiguió reducir en un 25% el tráfico
en Internet.
En Asturias, el tráfico de Internet aumentó
en un 40% durante la primera semana de
confinamiento.
16. Relajación de las medidas de seguridad
Se prioriza la
operatividad sobre
la seguridad
• Se eliminan requerimientos
de seguridad para los
teletrabajadores.
• Se eliminan filtros para
mejorar el rendimiento.
17. Amenazas ad hoc
Campañas de malware
aprovechándose de la
situación.
Existen más de 24.000 dominios de
Internet relacionados con el COVID-19,
más de la mitad creados en marzo de
este año.
18. Robos en las instalaciones
Aumentan los robos en
las sedes de comercios
y empresas, al no estar
presente el personal.
20. Consejos para las empresas
Política de seguridad,
que incluya el uso
adecuado de los medios
corporativos.
21. Consejos para las empresas
Asegurarse de que toda
la documentación se
encuentra en formato
digital.
22. Consejos para las empresas
Micropymes y pequeñas
empresas. Lo mejor es
el modelo cloud.
Cuanto más pequeña
sea la empresa, más
ventajas tiene el
modelo cloud.
23. Consejos para las empresas
VPN a través
de un UTM
(Unified Threat
Management)
24. Consejos para las empresas
VPN a través
de un UTM
(Unified Threat
Management)
25. Consejos para las empresas
EndPoint
(protección
avanzada del
puesto de trabajo)
gestionado a
través de una
consola
centralizada
26. Consejos para las empresas
Doble factor de
autenticación.
En su defecto
contraseñas
robustas.
27. Consejos para las empresas
Cifrado de los dispositivos:
• Portátiles.
• Dispositivos USB
28. Consejos para las empresas
En lo posible, no
relajar las medidas
de seguridad.
37. Consejos para los teletrabajadores
Mucho cuidado con
correos, redes
sociales, navegación
web:
• Revise los enlaces.
• Nunca responda a peticiones de
datos personales.
38. Consejos para los teletrabajadores
Si el equipo es de la
empresa, no navegar
por Internet con él.
Utilícelo solo para
labores profesionales.
39. Consejos para los teletrabajadores
Almacenar en la red
corporativa:
• No en el propio equipo.
• No en dispositivos USB.
• No en smartphone.
De lo que no esté en la red
corporativa, no se hará copia
de seguridad.
40. Consejos para los teletrabajadores
Una excepción:
Los ficheros muy
pesados se deben
descargar al equipo
local para trabajarlos ...
… y, al terminar, volver a
subirlos a la red
corporativa.
41. Consejos para los teletrabajadores
Seguir bloqueando la
sesión al abandonar
el puesto de trabajo,
aunque estemos en
nuestra casa.