Mircoles, 15 de abril de 2020 a las 17:00h.
Dimecres, 15 de abril de 2020 a les 17:00h.
Mittwoch, 15. April 2020 um 17:00 Uhr

¿Cómo gestionar la ciberseguridad en plena ola del teletrabajo?

Endika Gil Uriarte, Chief Scientific Officer de la empresa de ciberseguridad Alias Robotics, resuelve todas las dudas de los usuarios el miércoles 15 de abril a partir de las 17 horas.

¿Cómo gestionar la ciberseguridad en plena ola del teletrabajo?

1. conviene usar zoom

» Arratsalde on a todos. Eskerrik asko a Deia por invitarnos a esta sesión interactiva. Gracias por la pregunta y sacar a colación el tema de Zoom.
Se ha demostrado en varias ocasiones que a pesar de haberse convertido en una aplicación bastante popular, dista bastante de ser segura. Por lo que nuestros datos podrían verse comprometidos si la utilizamos. Hace poco, una vulnerabilidad crítica de Zoom en el Sistema Operativo Windows fue destapada, que daba acceso a credenciales del sistema. Poco antes, se descubrió que cierta parte del software de Zoom “enviaba” datos del usuario a Facebook de forma indiscriminada. Después de dar extensas explicaciones y reconocer ambos errores (rueda de prensa del CEO de Zoom incluida), Zoom ha emitido un parche que los elimina. Recomendamos encarecidamente actualizar este programa. La ciberseguridad es un proceso, y ha de ser evaluada constantemente. Productos software complejos como Zoom poseen vulnerabilidades aún desconocidas. No descartamos que aparezcan más vulnerabilidades de este tipo en estos tiempos de uso tan intensivo de software de teleconferencia.

2. ¿cuáles son la amenazas de las que tenemos que estar pendientes para los que teletrabajamos?

» Hola! Las ciberamenazas en tiempos del COVID-19 están ahí y estamos observando una incidencia cada vez más elevada. Para mitigarlas, es bueno que sigamos ciertas buenas prácticas básicas. Por ejemplo:
- Segmentar siempre la parte corporativa de la personal, si hubiere que utilizar el mismo dispositivo.
-Jamás utilizar contraseñas no seguras y habilitar el doble factor de autenticación si es posible (2FA), preferiblemente a través de aplicación de autenticación.

- Actualizar siempre nuestros sistemas. Al contrario que se piensa, las actualizaciones mejoran significativamente la seguridad del sistema y parchea las nuevas vulnerabilidades encontradas por investigadores de seguridad. También, conviene actualizar nuestro antivirus.

- No abrir archivos ni enlaces sospechosos. Frecuentemente se producen este tipo de ataques vía email, de remitentes desconocidos o ilegítimos.

- En la medida de lo posible, usar conexiones cifradas para realizar el trabajo, VPN´s.

- Cifrar nuestros dispositivos. Todos los sistemas operativos más utilizados incluyen gratuitamente esta función, pero pocas veces se utiliza.

- Además, conviene no conectar nuestros dispositivos por WiFi si no por cable, siempre que sea posible.

Finalmente, la empresa debe intentar de proveer medios y políticas que garanticen que el teletrabajo es seguro para sus empleados. Los expertos de seguridad estamos ahí para ayudar, siempre que se nos necesite.

3. ¿Las redes wifi públicas son más poco seguras que nunca?

» Debemos extremar la precaución. Consideremos que cualquier dispositivo que conectemos a este tipo de redes está en potencial peligro y cómo norma, deberíamos sospechar de este tipo de redes. ¿Estamos seguros de que se trata de un WIFI legítimo, es decir, que corresponde al lugar que nos lo suministra? Pero también ¿Realmente necesitamos la conexión WIFI, o nos basta con la de nuestro teléfono? Es conveniente utilizar redes privadas virtuales (VPN) que proporcionan un cifrado de la comunicación y no iniciar sesión con nuestros credenciales en sitios web sensibles, como banca y otros que puedan almacenar información sensible.
Además de eso, soluciones anti-malware son de gran utilidad para proteger nuestros dispositivos. En Alias Robotics hemos creado un sistema inmunológico para robots (Robot Immune System, RIS) que protege a los robots del malware y ciberatacantes. Y es que la ciberproteccion es particularmente necesaria cuando los robots se despliegan en lugares públicos más accesibles.

4. Puedo infectar con un archivo creado en casa el servidor de mi empresa?

» Depende un poco del tipo de arquitectura de red de cada empresa, pero es técnicamente posible subir un archivo con malware a los servidores de nuestra empresa. Se recomienda no hacer click en enlaces de cuya procedencia desconfiemos, así como evitar abrir todo tipo de archivos sospechosos. Además, desconfiemos de toda infraestructura de red (cableada o inalámbrica, e.g. WiFi) o dispositivos de terceros como norma general. En Alias Robotics implementamos una política de “confianza zero” o Zero Trust para ello.

Permitidme elaborar un poco desde la perspectiva de la robótica que nosotros trabajamos y su analogía con el sistema de identidades de un país. Todo sistema informático o robótico interactuando con las estructuras que protegemos ha de autenticarse (e.g. yo, Endika enseño mi pasaporte que me acredita como Endika), recibir autorización (control de acceso y credenciales, e.g. con mi pasaporte se me permite entrar en la Unión Europea) y encriptar (asegurarse de que actúas de forma segura e íntegra dentro de las fronteras de la UE) sus comunicaciones.

5. ¿qué hacer con ls plataformas de videollamadas? ¿Cuáles son las más seguras?

» El tema de las plataformas de videollamadas es recurrente, y más en el contexto actual de confinamiento. No sólamente en ámbito laboral, sino además en el ocio muchos de nosotros las hemos usado.

Sin embargo, ninguna plataforma está exenta de vulnerabilidades y fallas de seguridad, como decíamos antes. En todo caso deberíamos mantenerlas actualizadas.

Yo te recomendaría usar servicios de videollamadas como Hangouts (de Google), Skype (que fue adquirida por Microsoft). Además algunas empresas tienen su propios servidores de videollamadas que no dependen de servidores de terceros. No obstante, y para evitar sorpresas, recomiendo leer atentamente la política de privacidad de las mismas.

6. Puedes darnos unos consejos básicos para los que estemos utilizando nuestros equipos personales conectados al remoto de la empresa? Antivirus, sistemas operativos?

» Aupa! Como comentábamos antes, si estás utilizando tu ordenador personal, te recomiendo te crees un nuevo usuario (laboral). Además, te recomiendo que encriptes la porción de disco correspondiente (puedes hacerlo con herramientas como "bitlocker" para Windows)

Respecto al antivirus, hay miles de marcas comerciales para Windows y otros sistemas operativos. Elige la que más confianza te sugiera, pero eso sí, importante mantenerlo actualizado. Lo mismo para nuestro SO. Muchos de los 'updates" de sistema operativo tienen que ver con una ciberseguridad mejorada.

7. Trabajo a la vez con mi desktop y el remoto de la empresa. Me va muy lento… y a veces pierdo la conexión a internet desde el escritorio personal y no el remoto…¿por qué? ¿cómo puedo solcionarlo?

» Buena pregunta. Mi intuición es que puedes tener una mala configuración de tu VPN. Usa cable para conectarte en la medida de lo posible ya que tu conexión será más fiable.
Te recomendaría que comprobases que únicamente dispositivos que conoces tienen acceso a tu router y puedes habilitar el control de acceso mediante MAC.

8. ¿Nuestras contraseñas están seguras?

» Arratsalde on, Buen punto. No es lo mismo que nuestras contraseñas SEAN seguras que ESTÉN seguras. Es tan importante lo primero como lo segundo, cuando las memorizamos para acceder a plataformas que ya hemos visitado etc. Es importante utilizar un gestor de contraseñas de confianza, y mantenerlo al día de actualizaciones, ya que como todo software, no está exento de vulnerabilidades.

9. ¿Han aumentado los correos piratas en nombres de empresas? Qué hacer si nos encontramos un email dudoso?

» Todos nuestros indicadores apuntan a que existe una mayor incidencia de (intentos de) ciberataques. En domicilios, industria y ámbitos profesionales como el sanitario incluso. El "phising" o correos piratas que mencionas es uno de ellos, y de los más habituales.

Algunos gestores de correo ya notifican estos mails "sospechosos" como "Spam", pero si no lo hacen, y ante la duda, mejor no abrirlo. En cualquier caso nunca debemos clicar en enlaces que contenga el mail o descargar archivos adjuntos, por tentadores que parezcan. Los hackers nos intentan atraer con este tipo de reclamos.

10. ¿Son seguras las conexiones con Team Viewer o AnyDesk para los dos equipos?

» Hola! Ambas soluciones que mencionas proveen encriptación y conexión punto a punto. Sin embargo, existen vulnerabilidades en ambas implementaciones, que tienes que corregir mediante actualizaciones.

Te dejo un ejemplo de algunas vulnerabilidades existentes para ciertas versiones de Team Viewer:
https://www.cvedetails.com/vulnerability-list/vendor_id-11100/product_id-19942/Teamviewer-Teamviewer.html

De no actualizarlas y mantener versiones antiguas, un atacante podría explotarlas. Por lo tanto, mantengamos nuestras aplicaciones actualizadas para evitar sustos.

11. Cuál es la plataforma ps hacer reuniones o línea de varias personas.? Lo digo por los rumores de zomm ,q debe tener muchos fallos de seguridad,

» Hola! Estás en lo cierto. En preguntas anteriores lo hemos comentado. Zoom en este caso, tiene un parche activo que corrige los defectos de seguridad observados.

12. ¿Hasta que punto Windows Y MacOs son seguros? ¿Recomandaria el uso de GNU/Linux para mantenerse más seguro?

» Aupa! Eskerrik asko galderagatik!

Ningún sistema operativo es seguro al 100% y por definición, por eso es conveniente mantenerlos actualizados, para al menos tener cubiertas las vulnerabilidades ya conocidas.

Frecuentemente, los ciberatacantes se centran en aquellos dispositivos de uso masivo dado que es más fácil acceder a ellos (público objetivo mayor) o existe más información pública y más 'exploits" o herramientas que permiten aprovechar fallos de ciberseguridad.

Ahora bien, si bien Windows, ni OS X ni GNU/Linux son seguros, es menos probable que suframos un ataque teniendo GNU/Linux dado que su uso a nivel de escritorio está menos extendido que otros SO. Además GNU/Linux permite multitud de configuraciones de seguridad, tales como AppArmor SELinux etc.

13. Crees que las empresas están preparadas ahora para el teletrabajo a futuro? Aumentará después de esta crisis o no?

» Hola! Buena pregunta. Creo que muchas están madurando a marchas forzadas en el contexto de la crisis actual y deben de poner especial recelo en hacerlo de la mejor manera posible. Es un tema que está suscitando bastante interés por parte de la opinión pública y creo que el nivel de concienciación está subiendo.

Algunos de nosotros llevamos ya tiempo prácticando el teletrabajo, como en el caso de Alias Robotics desde bastante antes de que estallara la crisis actual, y sí, si me pides la opinión te diría que vamos a observar una mayor tendencia hacia ello en el futuro.

El teletrabajo es una medida de eficiencia, nos permite flexibilizar mejor la vida personal y profesional, lo cual hace que aumentemos nuestra productividad. También ayudamos al medio ambiente, reduciendo desplazamientos etc...

14. Hay que hacer siempre copias de seguridad? ¿qué datos son necesarios proteger?

» Hola.
Se recomienda hacer una copia de seguridad de todos aquellos archivos importantes para nuestro desempeño laboral sobre todo datos que contengan información de terceros y de los propios empleados de la empresa. En particular documentos sensibles tales como
facturas, nominas, contratos etc. Además es
recomendable tener estos datos off-line, a poder ser usando un disco duro encriptado usando alguna de las técnicas previamente mencionadas.

15. ¿Cuál es la herramienta de webinar más segura? Saludos

» Las herramientas de webinar, al igual que las de videoconferencia son herramientas software complejas, que casi siempre tienen vulnerabilidades propias. Es difícil decirte taxativamente cuál es la más segura. Si tuviera que elegir, yo apostaría por plataformas consolidadas que tengan una historia de éxito detectando y parcheando vulnerabilidades. Eso significa que detrás de la aplicación existe una empresa madura, seria y que se preocupa por el nivel de ciberseguridad que le ofrece al usuario de su producto.

En el contexto de la robótica que es en el que operamos nosotros, hemos examinado robots de algunos fabricantes que sistemáticamente se niegan a parchear sus robots pese a las evidencias de fallos graves de seguridad y le atribuye esa responsabilidad exclusivamente al usuario de los mismos.
Imagínate con cada aplicación que utilizaramos este proceso de parchear 'a mano". El mantener al día la ciberseguridad es un acto de responsabilidad compartida por todos.

16. Y las conexiones vía VPN, son seguras? Gracias

» Hola! Gracias por la pregunta!

Las Virtual Private Networks son “túneles” encriptados de extremo a extremo. Son unas herramientas que proporcionan una cierta mitigación de ciberseguridad y más difíciles de vulnerar, si bien NO son invulnerables.

Todos los que hemos usado VPN´s sabemos que son muy útiles pero tienen ciertas contrapartidas, como la realentización del tráfico etc, lo que hace inviable su utilización para ciertas aplicaciones. Su implementación como norma general contribuye a "fortificarnos" un poquito mejor, pero no debemos "fiarlo todo" a una conexión VPN. Las VPNs pueden disuadir a algunos hackers de intentar atacarnos, pero las implementaciones de VPNs frecuentemente tienen fallas de seguridad que los atacantes pueden explotar, de hecho últimamente hemos observado que las VPNs se han convertido en un vector de ataque bastante popular, con una oleada de ataques contra VPNs en todo el mundo.
No es casualidad, yo creo, cuando todos estamos trabajando desde casa y se utilizan para estar conectado en casi todo tipo de aplicaciones: industrial, hospitalaria etc.

17. Para los que no tenemos ni idea de esto, nos pude dar algunos consejos básicos para estar protegidos?

» Hola! Poco a poco nos iremos familiarizando con buenas prácticas en ciberseguridad, no hay problema. Como comentábamos antes;

- Segmentar siempre la parte corporativa de la personal, si hubiere que utilizar el mismo dispositivo.

-Jamás utilizar contraseñas no seguras y habilitar el doble factor de autenticación si es posible (2FA).

- Actualizar siempre nuestros sistemas. También, conviene actualizar nuestro antivirus. A veces es engorroso, pero necesario.

- No abrir archivos ni enlaces sospechosos. Tampoco navegar en webs sospechosas.

- En la medida de lo posible, usar conexiones cifradas para realizar el trabajo, VPN´s.

- Cifrar nuestros dispositivos.

- Conviene no conectar nuestros dispositivos por WiFi si no por cable, siempre que sea posible.

18. ¿Son seguras las plataformas de streming? Netflix, HBO y demás. ¿Debemos tomar algunas precauciones?

» Aupa, Lo intentan y tratan con bastante seriedad la ciberseguridad. Normalmente los ataques que recibiremos tendrán que ver con suplantación y robo de nuestra identidad al intentar acceder a ellas, así como los datos de pago. Es importante estar segur@s de la legitimidad de la web o de la aplicación de streaming que utilicemos.

19. Debemos cambiar periódicamente nuestras contraseñas? Con la cantidad de ellas que usamos puede ser una locura. Saludos

» Aupa! Es una buena práctica el actualizar nuestra contraseña segura de forma periódica y descartar las utilizadas anteriormente. ¿Por qué? Porque los ciberataques siempre están ahi, y frecuentemente ocurren ciberataques que revelan contraseñas de usuarios de forma masiva. Prueba de ello es que existen webs, donde podemos por ejemplo ver si nuestro mail ha sido hackeado, pero cada poco afloran noticias de este tipo.

Importante, como comentábamos antes, utilizar un buen gestor de contraseñas, también.

20. ¿Crees que esta pandemia va a suponer un antes y un después no solo en la forma de gestionar la sanidad, sino también en el tema de la ciberseguridad? Al fin y al cabo en todos los lugares de trabajo del mundo se emplean sistemas informáticos. ¿Que puede cambiar de aquí en adelante? Un saludo Endika

» Aupa! Compartía antes parte de mi visión con otra cuestión. Como sociedad el coronavirus nos está enseñando algunas lecciones que transcienden al ámbito sanitario. La primera de ellas que el teletrabajo es una alternativa viable en muchas ocasiones. Creo también, como comentas, que esta situación de confinamiento supone 'un curso acelerado" de ciberseguridad para muchas empresas y usuarios. Pasamos mucho tiempo delante de dispositivos digitales (móviles, tablets, ordenadores, pero también asistentes inteligentes, robots que nos limpian la casa etc) y cada vez nos cuestionamos más nuestra privacidad y seguridad mientras lo hacemos.

Cómo comentas, los sistemas informáticos en la forma que fuere están por todos los lados y la interconexión manda. En ámbitos como el industrial por ejemplo, para muchas empresas está siendo un factor de aceleración en la transición hacia la industria 4.0 o industria hiperconectada y es una transición que tiene que tener la ciberseguridad como un punto central, para evitar futuros desastres.

Me aventuro a decir que nuestra madurez en términos de ciberseguridad va a salir reforzada de esta situación de crisis y que empezaremos a ver que destinar recursos a ella es una inversión estratégica y no un gasto. Las empresas de ciberseguridad vascas y Alias Robotics en particular estará ahí para apoyar en todo lo que podamos.

Eskerrik asko a todos por enviar vuestras preguntas y cuestiones. Encantado de ver como la ciudadana vasca se preocupa e informa por la ciberseguridad. Tambin, gracias a Deia por la invitacin y el agradable rato compartiendo chat con la comunidad. Espero que os haya sido de inters y que desde Alias Robotics hayamos contribuido a arrojar algo de luz sobre esta situacin de teletrabajo, y lo importante que es la ciberseguridad para hacerlo de manera exitosa. Por ltimo y lo ms importante, mis mejores deseos para todos en esta situacin distpica, de la que pronto saldremos juntos. Como nos decimos con nuestros compaeros de la oficina de Boston: "Stay healthy everyone!" Besarkada bat, Endika

Otras webs de Grupo Noticias:
Deia  | Noticias de Gipuzkoa  | Diario Noticias de Álava  | Onda Vasca

© Zeroa Multimedia | Altzutzate 10, Polígono Industrial Areta, Huarte-Pamplona Tel 948 33 25 33
Aviso legal | Condiciones de uso | Mapa web | Contacto | Cookies | Política de Privacidad