El peligro de conectarse remotamente

Conexiones remotas (in)seguras a tu casa y oficina

El análisis de todas las direcciones de Internet españolas proporciona una gran cantidad de información, enormemente interesante (Big Data).

Estas direcciones representan todos y cada uno de los dispositivos conectados a Internet como equipos informáticos, impresoras, televisiones, alarmas de seguridad, cámaras de video vigilancia, dispositivos domóticos para la gestión de viviendas, vehículos, sistemas de control industrial de centrales de energía, aeropuertos, hospitales, etc… Y nos permiten, por ejemplo, bajar/subir las persianas o regular remotamente la temperatura de las viviendas , cambiar la mezcla de cloro de las piscinas, vigilar a nuestros bebés o gestionar los sistemas SCADA.

Los resultados proporcionan una vista privilegiada. De alguna manera, similar a observar de noche tu ciudad desde una posición elevada. Permite conocer la actividad de los particulares y empresas, predecir sus consecuencias y verlos con perspectiva.

Conectarte remotamente a tu oficina es muy cómodo. Pero también expone los sistemas y los pone al alcance de los ciberdelincuentes.

 Auditoría de Seguridad de Red Privada Virtual (VPN). Acceso remotoUna de las cosas que más me llamaron la atención es la forma en la que los usuarios profesionales se conectan remotamente a sus oficinas. Desde autónomos que acceden desde su lugar de vacaciones a los equipos de sus oficinas habituales a administradores de sistemas que se conectan remotamente a plantas de generación de bioenergía.

Es evidente que, conectarte remotamente a tu oficina es muy cómodo. Pero también expone los sistemas y los pone al alcance del resto de usuarios que no tienen por qué tener tus mismas intenciones.

En este punto, muchos nos sentiremos identificados y, algunos profesionales, confiarán en su equipo IT y en sus proveedores de conexión a Internet (todos inseguros) para hacer las conexiones remotas a sus dispositivos. Pero, ¿Realmente lo están haciendo bien? ¿Puede un ciberdelincuente conectarse a mi oficina o casa sin mi permiso?

Para dar respuesta objetiva a esta pregunta veamos algunos pocos ejemplos de usuarios que tienen conexiones remotas inseguras. Como prueba de concepto adjunto captura de pantalla de sus controles:

Loading...

Estas imágenes representan los hábitos de ciberseguridad de particulares. En la inmensa mayoría de los casos, las medidas de ciberseguridad adoptadas son insuficientes y pueden ser fácilmente vulneradas.

En el caso de las empresas, la movilidad de sus trabajadores es una circunstancia habitual y necesitan contar con accesos remotos a sus oficinas. Vamos a ver otros pocos ejemplos de conexiones remotas inseguras pertenecientes a empresas. Como prueba de concepto adjunto captura de pantalla de sus controles:

Loading...

Los riesgos asociados a este tipo de conexiones en las infraestructuras industriales, como centrales de producción de energía, plantas de tratamiento de agua, etc… no deberían de obviarse ya que las consecuencias legales para las empresas son gigantes y, además, la continuidad de sus servicios afectan a los ciudadanos.

Para realizar estas conexiones de forma segura es necesario la opinión de un tercero que podemos tener a través de la Auditoría de Seguridad de Red Privada Virtual (VPN). La Auditoría de Seguridad de Red Privada Virtual (VPN) permite securizar las conexiones remotas evitando que los ciberdelincuentes accedan a su red interna a través del túnel VPN.

Como curiosidad y sin pretender desvelar los resultados del análisis de todas las direcciones españolas, me ha sorprendido la cantidad de empresas que confían en la (in)seguridad por ocultación. Este principio se basa en no ser encontrado entre otros muchos. Similar a pasar desapercibido en medio de una gran manifestación. Pues, dar con todos vosotros es una cuestión de 45 minutos.

¡Protege tu empresa a través con la Auditoría de Seguridad de Red Privada Virtual!

Sígueme

Carlos Sánchez Santos

Presidente de Bilbaodigital y gerente de Imagina Works, S.L.
Forense informático
Auditor de Seguridad FTSAU - RHCT 605007791313908 - RHCSA 100/014/133 CEH ECC942714
Sígueme